Использование библиотеки аутентификации Майкрософт для JavaScript в целях взаимодействия с Azure AD B2C

Библиотека аутентификации Майкрософт для JavaScript (MSAL.js) дает разработчикам JavaScript возможность аутентифицировать пользователей посредством удостоверений социальных сетей и локальных удостоверений, используя Azure Active Directory B2C (Azure AD B2C).

Используя Azure AD B2C в качестве службы управления удостоверениями, можно задать и контролировать то, как клиенты регистрируются, входят в систему и управляют своими профилями при использовании ваших приложений.

Также Azure AD B2C дает возможность задать фирменный стиль и настройки пользовательского интерфейса, отображаемого приложением в процессе аутентификации.

Поддерживаемые типы приложений и сценарии

MSAL.js позволяет одностраничным приложениям выполнять вход пользователей с помощью Azure AD B2C и с использованием разрешения на поток кода авторизации с PKCE. С MSAL.js и Azure AD B2C:

• Пользователи могут выполнять аутентификацию с помощью удостоверений социальных и локальных сетей.
• Пользователи могут быть авторизованы для доступа к защищенным ресурсам Azure AD B2C (но не к защищенным ресурсам Microsoft Entra).
• Пользователи не могут получать маркеры для API Майкрософт (например, API MS Graph) с помощью делегированных разрешений.
• Пользователи с правами администратора могут получать маркеры для API Майкрософт (например, API MS Graph) с помощью делегированных разрешений.

Дополнительные сведения см. в статье о работе с Azure AD B2C.

Следующие шаги

Изучите следующие учебники:

• Вход пользователей с помощью Azure AD B2C в одностраничном приложении
• Вызов веб-API, защищенного Azure AD B2C