通过

向 Azure Active Directory B2C 租户添加本机客户端应用程序

  • 项目

需要先在租户中注册本机客户端资源,然后应用程序才能与 Azure Active Directory B2C 通信。

要在 Azure AD B2C 租户中注册应用程序,可以使用新的统一“应用注册”体验或旧版“应用程序(旧版)”体验。 详细了解此新体验

  1. 登录到 Azure 门户
  2. 在顶部菜单中选择“目录 + 订阅”筛选器,然后选择包含Azure AD B2C 租户的目录。
  3. 在左侧菜单中,选择“Azure AD B2C”。 或者,选择“所有服务”并搜索并选择“Azure AD B2C”。
  4. 选择“应用注册”,然后选择“新建注册” 。
  5. 输入应用程序的“名称”。 例如,“nativeapp1”。
  6. 在“支持的帐户类型”下,选择“任何组织目录中或任何标识提供者中的帐户” 。
  7. 在“重定向 URI”下,使用下拉选择“公共客户端/本机(移动和桌面)”
  8. 输入使用唯一方案的重定向 URI。 例如 com.onmicrosoft.contosob2c.exampleapp://oauth/redirect。 选择重定向 URI 时,有以下重要的注意事项:
    • 开发:对于开发用途和桌面应用,可将重定向 URI 设置为 http://localhost,Azure AD B2C 将遵循请求中的任何端口。 如果注册的 URI 包含端口,Azure AD B2C 将仅使用该端口。 例如,如果注册的重定向 URI 为 http://localhost,则请求中的重定向 URI 可为 http://localhost:<randomport>。 如果注册的重定向 URI 为 http://localhost:8080,则请求中的重定向 URI 必须为 http://localhost:8080
    • 唯一:每个应用程序的重定向 URI 的方案必须是唯一的。 在示例 com.onmicrosoft.contosob2c.exampleapp://oauth/redirect 中,com.onmicrosoft.contosob2c.exampleapp 为方案。 应遵循此模式。 如果两个应用程序共享同一方案,则用户应选择一个应用程序。 如果用户选择不正确,登录会失败。
    • 完整:重定向 URI 必须同时包含方案和路径。 路径必须在域之后包含至少一个正斜杠。 例如,//oauth/ 有效而 //oauth 失败。 请勿在 URI 中包含特殊字符(例如,下划线)。
  9. 在“权限”下,选择“授予对 openid 和 office_access 权限的管理员许可”复选框。
  10. 选择“注册”。