使用 Azure AD B2C 和 Azure AD 的 SPA + Web API 身份验证

SPA + WebAPI authenticate using Azure AD B2C and Azure AD

我的客户想使用 AZURE AD B2C 对外部用户进行身份验证,并为他公司的员工使用 Azure AD。我一直在查看 github 并用谷歌搜索它,但那里缺少示例。

有没有人有同样的需求给点提示?

除此之外,MSAL.js / hello.js 似乎有一些错误(更新令牌时的 X-Frame-Options 问题)。

还有什么我不熟悉的JS库吗?

My customer wants to use AZURE AD B2C to authenticate external users, and Azure AD for employees of his company.

Azure B2C 通过自定义策略支持这一点。参考Azure Active Directory B2C: Get started with custom policies and Azure Active Directory B2C: Sign in by using Azure AD accounts

即可轻松配置

Besides that, it seems that MSAL.js / hello.js has some bugs (X-Frame-Options issue when renewing the token).

Microsoft 使用 hello.js 库编写了示例应用程序。但正如您所说,它有 x-frame 选项问题,但这仅适用于社交 IDP。因此,您仍然可以将 Microsoft 编写的 SPA 应用程序用于您的用例。

Is there any other JS library that I'm not familiar?

是的,还有另一个类似于 hello.js 的 JS 库,即 oidc-client.js。在 SPA 应用程序中易于配置和使用。