2. 程式人生 > >Azure AD B2C(二)使用Azure AD B2C為ASP.NET Core 應用設定社交帳戶(郵箱)登入/註冊

Azure AD B2C(二)使用Azure AD B2C為ASP.NET Core 應用設定社交帳戶(郵箱)登入/註冊

阿新 發佈:2020-06-19

一,引言

  上次關於Azure AD B2C 講到一些概念,有介紹到,Azure AD B2C 也是一種身份驗證的解決方案,但是它執行客戶使用其首選的社交,企業或者本地賬戶標識對應用程式和API進行單一登入訪問。同樣,Azure AD B2C 使用基於標準的身份驗證協議,包括 OpenID Connect、OAuth 2.0 和 SAML。 它與大多數第三方的 idp 進行整合。今天,介紹如何使用 Azure Active Directory B2C (Azure AD B2C) 在 ASP.NET Web 應用程式中進行使用者登入和註冊。 應用程式可以使用 Azure AD B2C 通過開放式標準協議對社交帳戶、企業帳戶和 Azure Active Directory 帳戶進行身份驗證。

二,正文

2.1,建立B2C租戶

  Azure Portal 左側選單 點選“建立資源”,同時搜尋框中輸入 “ Azure Active Directory B2C”。

   點選 “建立” 按鈕

  選擇 “建立新的 Azure Active AD B2C 租戶”

   輸入 “組織名稱”,"域名",“區域”,“資源組”等名稱

  Organization name:CnBate B2C

  Initial domain name:cnbateb2c

 

  繼續選擇 ”Azure Active Directory B2C “,選擇 ”Link an existing Azure AD B2C to my Azure subscription“ 連線Azure AD B2C租戶到當前自己的訂閱 

   選擇剛剛註冊的 B2C 租戶,

  Resource group      :CnBate_RG      

  點選 ”create“

   將Azure AD B2C 新增到左側選單,在“所有服務” 搜尋框中,搜尋“Azure AD B2C” ,將滑鼠懸停在搜尋結果上,然後在工具提示中選擇星形圖示。 “Azure AD B2C”現在會顯示在 Azure 門戶中的“收藏夾”下。

 

 

 2.2,註冊應用程式

  在門戶工具欄中選擇“目錄 + 訂閱”圖示,然後選擇包含 Azure AD B2C 租戶的目錄,切換成功後,在Azure Portal的左側選單上選擇 ”Azure AD B2C“,在 Azure AD B2C 頁面選擇 ” 應用程式(舊版)“,點選 ” 新增按鈕“

-----------------敲黑板了----------------------

(這裡先說一下,一定要選擇”應用程式(舊版)“,文章的最後會說明為什麼)

  輸入應用程式的名稱。 例如,“WebApp”;包含Web應用/Web API和執行隱式流,選擇 ”是“;回覆URL,暫時先填寫 ”https://jwt.ms“,因為此時我們還沒有新建ASP.NET Core 的web應用,此地址是用來檢查令牌的,可以用來測試。(截圖裡面填寫的 ”http://localhost:9020/sign-oidc“ 是因為我之前執行demo,我自己本地的一個Web應用的地址,所以大家暫時忽略這個)

 

 2.3,建立使用者流 

  選擇 ”策略“-》"使用者流",點選 ”新建使用者流“

 

 

  在“建議”選項卡上選擇“註冊和登入”使用者流。

 

  輸入該使用者流的名稱 ”B2C_1_signupsignin1“;標識提供者 勾選 ”郵件註冊“;使用者特性和宣告 收集特性和返回宣告勾選 ”姓“,”名“,”城市“,使用者特性和宣告勾選的選項意思是在註冊期間要從使用者收集併發送的宣告和屬性。 例如,“城市”和“姓”,”名“ 所對應的屬性和宣告。

 

   選擇執行流,選擇前面已註冊的名為 WebApp 的 Web 應用程式。

   此時,我們可以看到一個標準模板的登入註冊的頁面,點選 ”Sign up now“,進行註冊。

 

   輸入有效的電子郵件地址,單擊“傳送驗證碼”,輸入收到的驗證碼,然後選擇“驗證程式碼”。

   檢視驗證碼,並且對驗證碼進行校驗,並且輸入相應的 ”姓“,”名“,”城市“,以及 ”登入密碼“,點選 ”Create“

 

 

 令牌將返回到 https://jwt.ms 並顯示出來。

 2.4,建立ASP.NET Core Web 應用

 安裝:Microsoft.AspNetCore.Authentication.AzureADB2C.UI

  需要註冊驗證服務,這個地方預設的是 “AzureADB2C”,AddAzureADB2C方法繫結Azure AD B2C身份驗證終結點,回撥地址,租戶所在的自定義域,客戶端Id,以及登入/註冊,重置密碼,編輯資訊的策略Id,其實也就是剛剛在B2C租戶中新建工作流的名稱。

   註冊Azure AD B2C 認證服務

services.AddAuthentication(AzureADB2CDefaults.AuthenticationScheme)
           .AddAzureADB2C(options=> {
               options.Instance = Appsettings.app("Azure_AD_B2C", "Instance");
               options.ClientId = Appsettings.app("Azure_AD_B2C", "ClientId");
               options.CallbackPath = Appsettings.app("Azure_AD_B2C", "CallbackPath");
               options.Domain = Appsettings.app("Azure_AD_B2C", "Domain");
               options.SignUpSignInPolicyId = Appsettings.app("Azure_AD_B2C", "SignUpSignInPolicyId");
               options.ResetPasswordPolicyId = Appsettings.app("Azure_AD_B2C", "ResetPasswordPolicyId");
               options.EditProfilePolicyId = Appsettings.app("Azure_AD_B2C", "EditProfilePolicyId");
           });

  開啟認證中介軟體服務

// open authentication middleware
app.UseAuthentication();

  appsettings.json的配置檔案

{
  "Logging": {
    "LogLevel": {
      "Default": "Information",
      "Microsoft": "Warning",
      "Microsoft.Hosting.Lifetime": "Information"
    }
  },
  "AllowedHosts": "*",
  "Azure_AD_B2C": {
    "Instance": "https://cnbateb2c.b2clogin.cn/tfp",
    "ClientId": "39280bbe-bfda-46b8-91c4-f96376f363d9",
    "CallbackPath": "/signin-oidc",
    "Domain": "cnbateb2c.partner.onmschina.cn",
    "SignUpSignInPolicyId": "B2C_1_signupsignin1",
    "ResetPasswordPolicyId": "",
    "EditProfilePolicyId": ""
  }
}
"Instance": "https://<your-tenant-name>.b2clogin.cn/tfp",
"ClientId": "<web-app-application-id>",
"Domain": "<your-b2c-domain>"
"CallbackPath": "/signin-oidc",
"SignUpSignInPolicyId": "B2C_1_test",
"ResetPasswordPolicyId": "",
"EditProfilePolicyId": ""

 

 

   HomeController=》about 方法加上 [Authorize] 

  修改專案啟動埠

 再回到 Azure Portal,為剛剛註冊的Azure AD B2C租戶裡面的WebApp應用設定新的回撥地址 “http://localhost:9020/signin-oidc”

 

 

 

 

 

 

 

 

 大功告成!

三,問題彙總

問題1,B2C 應用註冊可以選擇 “應用註冊”,而不是“應用註冊舊版”嗎?

  不可以,Run user flow 中不能選擇 “應用註冊” 裡面的應用,目前在中國區B2C使用應用註冊(預覽)支援以下2種類型的account type, 這2種賬號型別是用於devops場景,因此,不應該使用user flow 來驗證這個型別的使用者。因此,Run user flow中不能選擇應用註冊(預覽)裡面的應用,這是by design的。

問題2,應用註冊的終結點為什麼當前註冊的B2C租戶的域不一致?例如下圖,一個是 com結尾,一個是 “cn”結尾

 答,這是azure 中國區的一個bug,我在4月份就反饋過類似的問題,之前他們是把終結點連結的域名字尾寫成com了,但是5月份他們更新的時候,應該沒有注意域名後面的當前租戶的連結地址

四,結尾

 今天的文章大概介紹瞭如果在我們的Web專案中整合Azure AD B2C,通過使用第三方的社交賬號 “郵箱”進行註冊,登陸。下一篇繼續介紹如何使用Azure AD B2C 保護的API資源。

程式碼稍等,我會整理一下,上傳到github中

作者:Allen 

版權:轉載請在文章明顯位置註明作者及出處。如發現錯誤,歡迎批評指正。

相關推薦

Azure AD B2C使用Azure AD B2CASP.NET Core 應用設定社交郵箱登入/註冊

一,引言   上次關於Azure AD B2C 講到一些概念,有介紹到,Azure AD B2C 也是一種身份驗證的解決方案,但是它執行客戶使用其首選的社交,企業或者本地賬戶標識對應用程式和API進行單一登入訪問。同樣,Azure AD B2C 使用基於標準的身份驗證協議,包括 OpenID Connect、

ASP.NET Core 應用程式Startup類介紹 轉載

Startup類配置服務和應用程式的請求管道。     Startup 類 ASP.NET Core應用程式需要一個啟動類,按照慣例命名為Startup。在主程式的Web Host生成器(WebHostBuilderExtensions)的 UseStartup <TSt

ASP.NET Core 中文文件 第二章 指南8 使用 dotnet watch 開發 ASP.NET Core 應用程式

本文已更新,最後更新於2017年4月27日 以下為老翻譯存檔 介紹 dotnet watch 是一個開發階段在原始檔發生變動的情況下使用 dotnet 命令的工具。 當代碼發生變動的時候可以用來執行編譯,執行測試,或者釋出操作。 在本教程中,我們將使用一個現有的計算兩個數字之和以及乘積的 WebAp

asp.net core mcroservices 架構之 分散式日誌之自定義日誌開發

一   netcore日誌原理                                    &nbs

Azure WebApps 中運行64位 Asp.net Core 應用

需求 正常 mmu www. module .config 正在 external doc 作為微軟下一代的開源的跨平臺的開發框架, Asp.net core 正在吸引越來越多的開發者基於其構建現代 web 應用。 目前, Azure App Service 也實現了對 a

ASP.NET Core應用程序部署至生產環境中CentOS7

for linux home web 虛擬 direct director block bic 閱讀目錄 環境說明 準備你的ASP.NET Core應用程序 安裝CentOS7 安裝.NET Core SDK for CentOS7。 部署ASP.NET

ASP.NET Core 一步步搭建個人網站7_Linux系統移植

window std bce stat 能夠 rpm 設置 with err 摘要 考慮我們為什麽要選擇.NET Core? 因為它面向的是高性能服務器開發,拋卻了 AspNet 的臃腫組件,非常輕量,加上微軟的跨平臺戰略,對 Docker 的親和性,對於開發人員也非常友好

Asp.Net Core 2.0 項目實戰6Redis配置、封裝幫助類RedisHelper及使用實例

命名 redis數據庫 remove per chang open htm lazy 鏈接 本文目錄 1. 摘要 2. Redis配置 3. RedisHelper 4.使用實例 5. 總結 1. 摘要   由於內存存取速度遠高於磁盤讀取的特

asp.net core 微信支付工具類H5支付,掃碼支付,公眾號支付,app支付之2-H5支付

IV app支付 tno 方式 quest ces sys net ota   上一篇說到微信掃碼支付,今天來分享下微信H5支付,適用場景為手機端非微信瀏覽器調用微信H5支付驚醒網站支付業務處理。申請開通微信H5支付工作不多做介紹,直接上代碼。   首先是微信支付業務類(W

Asp.Net Core 2.0 項目實戰2NCMVC一個基於Net Core2.0搭建的角色權限管理開發框架

ML 用戶 解密 https redis json uil AI 不足 本文目錄 1. 摘要 2. 框架介紹 3. 權限管理之多一點說明 4. 總結 1. 摘要   NCMVC角色權限管理框架是由最近練習Net Core時抽時間整理的

Docker打包 Asp.Net Core應用,在CentOS上運行

ner 表示 exec 但是 服務端 名稱 pro 目前 app 轉載連接:https://www.cnblogs.com/ibeisha/archive/2017/09/09/netcoreondocker.html 本文主要介紹下運用docker虛擬技術打包Asp.n

ASP.NET Core 中的 WebSocket 支持轉自MSDN

ocs 接收 緩沖 任務 ica uget 本地服務器 tcp msdn 本文介紹 ASP.NET Core 中 WebSocket 的入門方法。 WebSocket (RFC 6455) 是一個協議,支持通過 TCP 連接建立持久的雙向信道。 它用於從快速實時通信中獲益的

ASP.NET Core MVC 和 Visual Studio入門 使用 SQL Server LocalDB

ASP.NET Core MVC 和 Visual Studio入門(五)   使用 SQL Server LocalDB Rick Anderson     MvcMovieContext物件操縱連線到資料庫並對映電影物件到資料庫記

ASP.NET Core MVC 和 Visual Studio入門新增模型

ASP.NET Core MVC 和 Visual Studio入門(四)新增模型   Rick Anderson 和Tom Dykstra   在要節中將新增一些在資料庫中管理電影的類,這些類將成為MVC應用的“Model(模型)”部分。 這些類將與Enti

ASP.NET Core MVC 和 Visual Studio入門 新增檢視

ASP.NET Core MVC 和 Visual Studio入門(三)   新增檢視 本節將修改HelloWorldController類,從而使用Razor檢視模板來乾淨利索地封裝產生一個HTML迴應給客戶端的過程。 我們將使用Razor建立一個檢視模板,基於

asp.net core mcroservices 機構之 分散式日誌

      一 簡介                     

ASP.NET Core的身份認證框架IdentityServer49-使用OpenID Connect新增使用者認證

原文: ASP.NET Core的身份認證框架IdentityServer4(9)-使用OpenID Connect新增使用者認證 OpenID Connect OpenID Connect 1.0是OAuth 2.0協議之上的一個簡單的身份層。 它允許客戶端基於授權伺服器執行的身份驗證來驗證終端使用者的

Captcha服務後續2— 改造Captcha服務之Asp.Net Core專案中如何整合TypeScript

環境準備 .Net Core 版本:下載安裝.Net Core SDK,安裝完成之後檢視sdk版本 ,檢視命令dotnet --version,我的版本是2.2.101 IDE: Visual Studio 2017 目標:將 我的GitHub專案 Captcha.WebApi 改造,在專案中使用TypeS

ASP.NET Core 防止跨站請求偽造XSRF/CSRF攻擊

什麼是反偽造攻擊? 跨站點請求偽造(也稱為XSRF或CSRF,發音為see-surf)是對Web託管應用程式的攻擊,因為惡意網站可能會影響客戶端瀏覽器和瀏覽器信任網站之間的互動。這種攻擊是完全有可能的,因為Web瀏覽器會自動在每一個請求中傳送某些身份驗證令牌到請求網站。這種攻擊形式也被稱為 一鍵式攻擊 或 會

ASP.NET Core的身份認證框架IdentityServer43-術語的解釋

IdentityServer4 術語 IdentityServer4的規範、文件和物件模型使用了一些你應該瞭解的術語。 身份認證伺服器(IdentityServer) IdentityServer是一個OpenID Connect提供程式,它實現了OpenID Connect 和 OAuth 2.0 協議。