Självstudie: registrera ett webb program i Azure Active Directory B2CTutorial: Register a web application in Azure Active Directory B2C

Innan dina program kan interagera med Azure Active Directory B2C (Azure AD B2C) måste de registreras i en klient som du hanterar.Before your applications can interact with Azure Active Directory B2C (Azure AD B2C), they must be registered in a tenant that you manage. Den här självstudien visar hur du registrerar ett webb program med hjälp av Azure Portal.This tutorial shows you how to register a web application using the Azure portal.

Ett "webb program" syftar på ett traditionellt webb program som utför merparten av program logiken på servern.A "web application" refers to a traditional web application that performs most of the application logic on the server. De kan skapas med hjälp av ramverk som ASP.NET Core, maven (Java), kolv (python) och Express (Node.js).They may be built using frameworks like ASP.NET Core, Maven (Java), Flask (Python), and Express (Node.js).

Viktigt

Om du använder ett enda webb program ("SPA") i stället (t. ex. genom att använda vinkel, Vue eller reagera), lär du dig hur du registrerar ett programmed en sida.If you're using a single-page application ("SPA") instead (e.g. using Angular, Vue, or React), learn how to register a single-page application.

Om du använder en inbyggd app i stället (t. ex. iOS, Android, mobil & Desktop), lär du dig hur du registrerar ett internt klient program.If you're using a native app instead (e.g. iOS, Android, mobile & desktop), learn how to register a native client application.

KravPrerequisites

Om du inte har en Azure-prenumeration kan du skapa ett kostnadsfritt konto innan du börjar.If you don't have an Azure subscription, create a free account before you begin.

Om du inte redan har skapat din egen Azure AD B2C-klientskapar du en nu.If you haven't already created your own Azure AD B2C Tenant, create one now. Du kan använda en befintlig Azure AD B2C klient.You can use an existing Azure AD B2C tenant.

Registrera ett webbprogramRegister a web application

Om du vill registrera ett webb program i din Azure AD B2C klient kan du använda vår nya enhetliga Appregistreringar upplevelse eller äldre program (bakåtkompatibelt) .To register a web application in your Azure AD B2C tenant, you can use our new unified App registrations experience or our legacy Applications (Legacy) experience. Läs mer om den nya upplevelsenLearn more about the new experience.

  1. Logga in på Azure-portalen.Sign in to the Azure portal.

  2. Välj ikonen katalog + prenumeration i portalens verktygsfält och välj sedan den katalog som innehåller Azure AD B2C klienten.Select the Directory + Subscription icon in the portal toolbar, and then select the directory that contains your Azure AD B2C tenant.

  3. I Azure Portal söker du efter och väljer Azure AD B2C.In the Azure portal, search for and select Azure AD B2C.

  4. Välj Appregistreringar och välj sedan ny registrering.Select App registrations, and then select New registration.

  5. Ange ett namn för programmet.Enter a Name for the application. Till exempel webapp1.For example, webapp1.

  6. Under konto typer som stöds väljer du konton i valfri identitets leverantör eller organisations katalog (för autentisering av användare med användar flöden).Under Supported account types, select Accounts in any identity provider or organizational directory (for authenticating users with user flows).

  7. Under omdirigerings-URI väljer du webb och anger sedan https://jwt.ms i text rutan URL.Under Redirect URI, select Web, and then enter https://jwt.ms in the URL text box.

    Omdirigerings-URI: n är den slut punkt som användaren skickas till av auktoriseringsservern (Azure AD B2C i det här fallet) när dess interaktion med användaren har slutförts och till vilken en åtkomsttoken eller auktoriseringskod skickas vid lyckad auktorisering.The redirect URI is the endpoint to which the user is sent by the authorization server (Azure AD B2C, in this case) after completing its interaction with the user, and to which an access token or authorization code is sent upon successful authorization. I ett produktions program är det vanligt vis en offentligt tillgänglig slut punkt där appen körs, t https://contoso.com/auth-response . ex..In a production application, it's typically a publicly accessible endpoint where your app is running, like https://contoso.com/auth-response. För testnings ändamål som den här självstudien kan du ställa in den till https://jwt.ms , ett Microsoft-ägda webb program som visar det avkodade innehållet i en token (innehållet i token aldrig lämnar webbläsaren).For testing purposes like this tutorial, you can set it to https://jwt.ms, a Microsoft-owned web application that displays the decoded contents of a token (the contents of the token never leave your browser). Under utveckling av appar kan du lägga till slut punkten där ditt program lyssnar lokalt, t https://localhost:5000 . ex..During app development, you might add the endpoint where your application listens locally, like https://localhost:5000. Du kan när som helst lägga till och ändra omdirigerings-URI: er i dina registrerade program.You can add and modify redirect URIs in your registered applications at any time.

    Följande begränsningar gäller för omdirigerings-URI: er:The following restrictions apply to redirect URIs:

    • Svars-URL: en måste börja med schemat https .The reply URL must begin with the scheme https.
    • Svars-URL: en är Skift läges känslig.The reply URL is case-sensitive. Dess fall måste matcha fallet med URL-sökvägen till det program som körs.Its case must match the case of the URL path of your running application. Om ditt program t. ex. ingår som en del av sökvägen .../abc/response-oidc ska du inte ange .../ABC/response-oidc i svars-URL: en.For example, if your application includes as part of its path .../abc/response-oidc, do not specify .../ABC/response-oidc in the reply URL. Eftersom webbläsaren behandlar sökvägar som Skift läges känsliga, kan cookies som är kopplade till .../abc/response-oidc uteslutas om de omdirigeras till den Skift läges fel matchnings bara .../ABC/response-oidc URL: en.Because the web browser treats paths as case-sensitive, cookies associated with .../abc/response-oidc may be excluded if redirected to the case-mismatched .../ABC/response-oidc URL.
  8. Under behörigheter markerar du kryss rutan bevilja administratörs medgivande till OpenID och offline_access behörighet .Under Permissions, select the Grant admin consent to openid and offline_access permissions check box.

  9. Välj Register (Registrera).Select Register.

Skapa en klient hemlighetCreate a client secret

För ett webb program måste du skapa en program hemlighet.For a web application, you need to create an application secret. Den här hemligheten kommer att användas av ditt program för att byta ut en auktoriseringskod för en åtkomsttoken.This secret will be used by your application to exchange an authorization code for an access token.

  1. På sidan Azure AD B2C-Appregistreringar väljer du det program som du skapade, till exempel webapp1.In the Azure AD B2C - App registrations page, select the application you created, for example webapp1.
  2. På den vänstra menyn, under Hantera, väljer du certifikat & hemligheter.In the left menu, under Manage, select Certificates & secrets.
  3. Välj Ny klienthemlighet.Select New client secret.
  4. Ange en beskrivning av klient hemligheten i rutan Beskrivning .Enter a description for the client secret in the Description box. Till exempel clientsecret1.For example, clientsecret1.
  5. Under upphör ande väljer du en varaktighet för vilken hemligheten är giltig och väljer sedan Lägg till.Under Expires, select a duration for which the secret is valid, and then select Add.
  6. Registrera hemlighetens värde.Record the secret's Value. Du använder det här värdet som program hemlighet i programmets kod.You use this value as the application secret in your application's code.

Nästa stegNext steps

I den här artikeln lärde du dig att:In this article, you learned how to:

  • Registrera ett webbprogramRegister a web application
  • Skapa en klient hemlighetCreate a client secret

Nu ska du lära dig hur du skapar användar flöden för att göra det möjligt för användarna att registrera sig, logga in och hantera sina profiler.Next, learn how to create user flows to enable your users to sign up, sign in, and manage their profiles.