Azure AD B2C HTTP 身份验证
Azure AAD B2C HTTP Authentication
上下文
我创建了一个 AAD B2C 租户,向该租户添加了一个用户,并在该租户中注册了一个应用程序。在本地,我还有一个 HTML 页面,带有用户名和密码的输入字段,链接到用于发送 post 请求的 JS 文件。
问题
我想发送一个 post 请求(最终使用 JS)以尝试使用提供的用户名和密码对用户进行身份验证,并从 AAD B2C 取回 JWT 承载令牌以用于如果 AAD B2C 租户中存在具有该用户名和密码的用户,则该用户。
我不确定 URL 请求应该被发送到,除了用户名和密码之外它应该有什么参数,或者这些参数的表示,例如 x-www -url-formencoded, raw JSON body, query string params, etc.
我一开始不想使用任何重定向或利用任何库。
我试过的
我在 Microsoft 文档中进行了大量挖掘,但尚未找到解决此问题的方法。这应该非常简单,这让我想知道我是否遗漏了一些明显的东西。
提前致谢。
正如您自己已经找到的,您的目的所需的所有信息都可以在 Configure the resource owner password credentials flow in Azure AD B2C. However to leverage all the security and UX features that Azure B2C can offer I would recommend taking a look to Use Microsoft Authentication Library for JavaScript to work with Azure AD B2C.
获得
上下文
我创建了一个 AAD B2C 租户,向该租户添加了一个用户,并在该租户中注册了一个应用程序。在本地,我还有一个 HTML 页面,带有用户名和密码的输入字段,链接到用于发送 post 请求的 JS 文件。
问题
我想发送一个 post 请求(最终使用 JS)以尝试使用提供的用户名和密码对用户进行身份验证,并从 AAD B2C 取回 JWT 承载令牌以用于如果 AAD B2C 租户中存在具有该用户名和密码的用户,则该用户。
我不确定 URL 请求应该被发送到,除了用户名和密码之外它应该有什么参数,或者这些参数的表示,例如 x-www -url-formencoded, raw JSON body, query string params, etc.
我一开始不想使用任何重定向或利用任何库。
我试过的
我在 Microsoft 文档中进行了大量挖掘,但尚未找到解决此问题的方法。这应该非常简单,这让我想知道我是否遗漏了一些明显的东西。
提前致谢。
正如您自己已经找到的,您的目的所需的所有信息都可以在 Configure the resource owner password credentials flow in Azure AD B2C. However to leverage all the security and UX features that Azure B2C can offer I would recommend taking a look to Use Microsoft Authentication Library for JavaScript to work with Azure AD B2C.
获得