Szybki start: konfigurowanie logowania dla aplikacji klasycznej przy użyciu usługi Azure Active Directory B2C

Usługa Azure Active Directory B2C (Azure AD B2C) zapewnia zarządzanie tożsamościami w chmurze, aby zapewnić ochronę aplikacji, firmy i klientów. Usługa Azure AD B2C umożliwia aplikacjom uwierzytelnianie względem kont społecznościowych i firmowych za pomocą protokołów zgodnych z otwartymi standardami. W tym przewodniku Szybki start przykładowa aplikacja klasyczna platformy Windows Presentation Foundation (WPF) jest używana do logowania za pomocą dostawcy tożsamości społecznościowych i wywoływania chronionego internetowego interfejsu API usługi Azure AD B2C.

Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto platformy Azure.

Wymagania wstępne

• Program Visual Studio 2019 z pakietem roboczym tworzenia aplikacji internetowych i ASP.NET.

• Konto społecznościowe z serwisu Facebook, Google lub Microsoft.

• Pobierz plik zip lub sklonuj repozytorium Azure-Samples/active-directory-b2c-dotnet-desktop z usługi GitHub.

  git clone https://github.com/Azure-Samples/active-directory-b2c-dotnet-desktop.git
  

Uruchamianie aplikacji w programie Visual Studio

1. W folderze projektu przykładowej aplikacji otwórz rozwiązanie active-directory-b2c-wpf.sln w programie Visual Studio.
2. Przywróć pakiety NuGet.
3. Naciśnij klawisz F5, aby debugować aplikację.

Logowanie się przy użyciu swojego konta

1. Wybierz pozycję Zaloguj się, aby uruchomić przepływ pracy Tworzenie konta lub Logowanie.

   

   Przykład obsługuje kilka opcji rejestracji. Te opcje obejmują używanie dostawcy tożsamości społecznościowych lub tworzenie konta lokalnego przy użyciu adresu e-mail. W tym przewodniku Szybki start użyj konta dostawcy tożsamości społecznościowych z serwisu Facebook, Google lub Firmy Microsoft.

2. Usługa Azure AD B2C przedstawia stronę logowania fikcyjnej firmy o nazwie Fabrikam dla przykładowej aplikacji internetowej. Aby zarejestrować się przy użyciu dostawcy tożsamości społecznościowych, wybierz przycisk dostawcy tożsamości, którego chcesz użyć.

   

   Uwierzytelniasz się (logujesz się) przy użyciu poświadczeń konta społecznościowego i autoryzujesz aplikację do odczytywania informacji z konta społecznościowego. Po udzieleniu dostępu aplikacji może ona pobrać informacje z profilu na koncie w sieci społecznościowej, takie jak Twoje nazwisko i miasto.

3. Zakończ proces logowania dla dostawcy tożsamości.

   Szczegóły profilu na nowym koncie są wstępnie wypełnione informacjami z konta w sieci społecznościowej.

Edycja profilu

Usługa Azure AD B2C zawiera funkcję umożliwiającą użytkownikom aktualizowanie profilów. Przykładowa aplikacja internetowa używa przepływu użytkownika profilu edycji usługi Azure AD B2C dla przepływu pracy.

1. Na pasku menu aplikacji wybierz pozycję Edytuj profil , aby edytować utworzony profil.

   

2. Wybierz dostawcę tożsamości skojarzonego z utworzonym kontem. Jeśli na przykład jako dostawca tożsamości został użyty podczas tworzenia konta, wybierz pozycję Facebook, aby zmodyfikować skojarzone szczegóły profilu.

3. Zmień nazwę wyświetlaną lub miasto, a następnie wybierz pozycję Kontynuuj.

   Nowy token dostępu zostanie wyświetlony w polu tekstowym Informacje o tokenie. Jeśli chcesz zweryfikować zmiany profilu, skopiuj i wklej token dostępu do dekodera tokenów na stronie https://jwt.ms.

Uzyskiwanie dostępu do chronionego zasobu interfejsu API

Wybierz pozycję Wywołaj interfejs API , aby wysłać żądanie do chronionego zasobu.

Aplikacja zawiera token dostępu firmy Microsoft Entra w żądaniu do chronionego zasobu internetowego interfejsu API. Internetowy interfejs API odsyła z powrotem nazwę wyświetlaną zawartą w tokenie dostępu.

Pomyślnie użyto konta użytkownika usługi Azure AD B2C do wykonania autoryzowanego wywołania chronionego internetowego interfejsu API usługi Azure AD B2C.

Czyszczenie zasobów

Jeśli planujesz wypróbować inne przewodniki Szybki start lub samouczki usługi Azure AD B2C, możesz użyć swojej dzierżawy usługi Azure AD B2C. Możesz usunąć dzierżawę usługi Azure AD B2C, gdy nie będzie już potrzebna.

Następne kroki

W tym przewodniku Szybki start użyto przykładowej aplikacji klasycznej do:

• Logowanie przy użyciu niestandardowej strony logowania
• Logowanie się przy użyciu dostawcy tożsamości społecznościowych
• Tworzenie konta usługi Azure AD B2C
• Wywoływanie internetowego interfejsu API chronionego przez usługę Azure AD B2C

Wprowadzenie do tworzenia własnej dzierżawy usługi Azure AD B2C.

Tworzenie dzierżawy usługi Azure Active Directory B2C w witrynie Azure Portal