用于用户身份验证的 Azure AD B2C REST API 端点

Azure AD B2C REST API endpoint for user authentication

我正在尝试通过 Azure AD B2C 服务对基于 Reactjs 的应用程序的用户进行身份验证。在浏览文档时,我发现了两种方式——弹出和重定向,但是这两种选择都有一些限制,比如如果我想要非常自定义的 login/signup 表单,或者我想要在新用户注册时返回回调等。 此外,我正在使用 AD 对 React Native 移动应用程序的用户进行身份验证,因为我必须使用 webview 进行重定向,这不会给人一种非常原生的感觉。

一些论坛给出的针对这些限制的解决方案是使用 API 连接器,但我还是没能为此找到一些好的文档。

任何人都可以帮助确定一种好的用户身份验证方法,并使用我可以创建的自定义表单进行注册,也许是通过使用一些 API 端点或任何纯粹在前端的 SDK?

• 一个好的方法是通过在应用程序注册中注册您的 React js 应用程序,在 Azure AD B2C 中为 login/signup 和身份验证创建用户流。应用注册后,为该应用配置 API 访问标签和 signup/login 用户流。完成后,创建一个名为 B2C.js 的文件并添加下面的代码以在其中添加“msal”身份验证库,以便为部署的 React js 应用程序提供身份验证。

   ‘ var msalAppConfig = {
       auth: {
       clientId: '<client Id>',
     authority:'https://<TenantSubDomain>.b2clogin.com/<Tenant>/<signInPolicy>',
       redirectUri: '<Redirect Url>',
      validateAuthority: false,
       postLogoutRedirectUri: 'window.location.origin'},
          cache: {
        cacheLocation: 'sessionStorage',
         storeAuthStateInCookie: isIE()
       } ‘

• 替换“client id”、“redirect url”和其他“<>”值,这些值可以通过在 azure ad b2c app 注册字段中创建的应用程序填写。完成后,login/signup 页面将如下所示:-

• 确保正确编辑 index.js 和 b2c.js 文件将需要详细信息,以便通过 azure ad b2c 正确进行身份验证。

请在下面link找到更多关于添加身份验证的信息和上面的signup/login页面:-

https://blog.devgenius.io/secure-login-in-reactjs-with-azure-ad-b2c-fc0f919db1dc