通过适用于 JavaScript 的 Microsoft 身份验证库来使用 Azure AD B2C

借助适用于 JavaScript 的 Microsoft 身份验证库 (MSAL.js),JavaScript 应用程序开发人员可以使用 Azure Active Directory B2C (Azure AD B2C) 通过社交和本地标识对用户进行身份验证。

使用作为标识管理服务的 Azure AD B2C,可以自定义和控制客户的注册和登录方式,并在他们使用你的应用程序时管理其配置文件。

使用 Azure AD B2C,还可以为应用程序在身份验证过程中显示的 UI 提供品牌标志并进行自定义。

支持的应用类型和方案

MSAL.js 通过使用授权代码流和 PKCE 授权,使单页应用程序能够使用 Azure AD B2C 登录用户。 借助 MSAL.js 和 Azure AD B2C:

  • 用户可以通过其社交和本地标识进行身份验证。
  • 用户可以获授权访问 Azure AD B2C 的受保护资源(但不包括 Azure AD 的受保护资源)。
  • 用户无法使用委托权限获取 Microsoft API(如 MS 图形 API)的令牌。
  • 具有管理员权限的用户可以使用委托权限获取 Microsoft API(如 MS 图形 API)的令牌。

有关详细信息,请参阅使用 Azure AD B2C

后续步骤

遵循教程,了解如何: