重要
自 2025 年 5 月 1 日起,Azure AD B2C 将不再可供新客户购买。 在我们的常见问题解答中了解详细信息。
需要先在租户中注册本机客户端资源,然后应用程序才能与 Azure Active Directory B2C 通信。
若要在 Azure AD B2C 租户中注册应用程序,可以使用我们新的统一应用注册体验或我们旧的应用程序注册(旧版)体验。 详细了解新体验。
- 登录到 Azure 门户。
- 在顶部菜单中选择 “目录 + 订阅 ”筛选器,然后选择包含 Azure AD B2C 租户的目录。
- 在左侧菜单中,选择“Azure AD B2C”。 或者,选择“所有服务”并搜索并选择“Azure AD B2C”。
- 选择“应用注册”,然后选择“新建注册”。
- 为应用程序输入名称。 例如 ,nativeapp1。
- 在支持的帐户类型下,选择在任何组织目录中或任何标识提供者中的帐户。
- 在“重定向 URI”下,使用下拉列表选择“公共客户端/本地(移动和桌面)”。
- 输入使用唯一方案的重定向 URI。 例如,
com.onmicrosoft.contosob2c.exampleapp://oauth/redirect。 选择重定向 URI 时,需要注意以下事项:-
开发 对于开发用途和 桌面应用,可以将重定向 URI 设置为
http://localhost,Azure AD B2C 将遵循请求中的任何端口。 如果已注册的 URI 包含端口,Azure AD B2C 将仅使用该端口。 例如,如果已注册的重定向 URIhttp://localhost,则请求中的重定向 URI 可以http://localhost:<randomport>。 如果已注册的重定向 URIhttp://localhost:8080,则请求中的重定向 URI 必须http://localhost:8080。 -
唯一:重定向 URI 的方案对于每个应用程序都必须是唯一的。 在示例
com.onmicrosoft.contosob2c.exampleapp://oauth/redirect中,com.onmicrosoft.contosob2c.exampleapp是方案。 应遵循此模式。 如果两个应用程序共享相同的方案,则用户可以选择选择应用程序。 如果用户选择错误,则登录将失败。 -
完成:重定向 URI 必须同时具有方案和路径。 路径必须在域名后至少包含一个正斜杠。 例如,
//oauth/正常工作而//oauth出现故障。 不要在 URI 中包含特殊字符,例如下划线。
-
开发 对于开发用途和 桌面应用,可以将重定向 URI 设置为
- 在“权限”下,选择“向 OpenID 和 offline_access 权限授予管理员同意”复选框。
- 选择“注册”。