Udostępnij przez

Szybki start: konfigurowanie logowania dla aplikacji ASP.NET przy użyciu usługi Azure Active Directory B2C

Ważne

Od 1 maja 2025 r. usługa Azure AD B2C nie będzie już dostępna do zakupu dla nowych klientów. Dowiedz się więcej w naszych często zadawanych pytaniach.

Usługa Azure Active Directory B2C (Azure AD B2C) zapewnia zarządzanie tożsamościami w chmurze, aby zapewnić ochronę aplikacji, firmy i klientów. Usługa Azure AD B2C umożliwia aplikacjom uwierzytelnianie na kontach społecznościowych i kontach przedsiębiorstwa przy użyciu otwartych standardowych protokołów.

W tym przewodniku szybkiego startu użyjesz aplikacji ASP.NET, do zalogowania się przy użyciu dostawcy tożsamości społecznych i wywołania chronionego interfejsu API web usługi Azure AD B2C.

Wymagania wstępne

  • Program Visual Studio 2022 z obciążeniem tworzenia ASP.NET i aplikacji webowych.

  • Konto społecznościowe z Serwisu Facebook, Google lub Microsoft.

  • Pobierz plik zip lub sklonuj przykładową aplikację internetową z usługi GitHub.

    git clone https://github.com/Azure-Samples/active-directory-b2c-dotnet-webapp-and-webapi.git

    W przykładowym rozwiązaniu znajdują się dwa projekty:

    • TaskWebApp — aplikacja internetowa, która tworzy i edytuje listę zadań. Aplikacja internetowa używa przepływu rejestracji lub logowania użytkownika do rejestrowania lub logowania użytkowników.
    • TaskService — internetowy interfejs API obsługujący funkcję tworzenia, odczytu, aktualizowania i usuwania listy zadań. Internetowy interfejs API jest chroniony przez usługę Azure AD B2C i wywoływany przez aplikację internetową.

Uruchamianie aplikacji w programie Visual Studio

  1. W folderze projektu przykładowej aplikacji otwórz rozwiązanie B2C-WebAPI-DotNet.sln w programie Visual Studio.

  2. W tym samouczku Quickstart uruchomisz jednocześnie zarówno projekt TaskWebApp, jak i TaskService. Kliknij prawym przyciskiem myszy rozwiązanie B2C-WebAPI-DotNet w Eksploratorze rozwiązań, a następnie wybierz polecenie Konfiguruj projekty startowe....

  3. Wybierz pozycję Wiele projektów startowych i zmień akcję dla obu projektów na Start.

  4. Kliknij przycisk OK.

  5. Naciśnij F5 , aby debugować obie aplikacje. Każda aplikacja zostanie otwarta na własnej karcie przeglądarki:

    • https://localhost:44316/ — aplikacja internetowa ASP.NET. Interakcja z tą aplikacją jest bezpośrednio zawarta w przewodniku Szybki start.
    • https://localhost:44332/ — internetowy interfejs API wywoływany przez aplikację internetową ASP.NET.

Zaloguj się przy użyciu konta

  1. Wybierz pozycję Zarejestruj/ Zaloguj się w aplikacji internetowej ASP.NET, aby uruchomić przepływ pracy.

    Zrzut ekranu przedstawiający przykładową aplikację internetową ASP.NET w przeglądarce z wyróżnionym linkiem rejestracji/podpisywania

    Przykład obsługuje kilka opcji rejestracji, w tym korzystanie z dostawcy tożsamości społecznościowych lub tworzenie konta lokalnego przy użyciu adresu e-mail. W tym przewodniku szybkiego startu użyj konta dostawcy tożsamości społecznościowych z Facebooka, Google lub Microsoftu.

  2. Usługa Azure AD B2C przedstawia stronę logowania fikcyjnej firmy o nazwie Fabrikam dla przykładowej aplikacji internetowej. Aby zarejestrować się przy użyciu dostawcy tożsamości społecznościowych, wybierz przycisk dostawcy tożsamości, którego chcesz użyć.

    Zrzut ekranu przycisków dostawcy tożsamości na stronie Zaloguj się lub Zarejestruj

    Uwierzytelniasz się (logujesz się) przy użyciu poświadczeń konta społecznościowego i autoryzujesz aplikację do odczytywania informacji z konta społecznościowego. Udzielając dostępu, aplikacja może pobierać informacje o profilu z konta społecznościowego, takiego jak Twoje imię i nazwisko i miasto.

  3. Zakończ proces logowania się dla usługodawcy tożsamości.

Edytowanie profilu

Usługa Azure Active Directory B2C udostępnia funkcje umożliwiające użytkownikom aktualizowanie swoich profilów. Przykładowa aplikacja internetowa używa przepływu użytkownika Azure AD B2C do edytowania profilu.

  1. Na pasku menu aplikacji wybierz nazwę profilu, a następnie wybierz pozycję Edytuj profil , aby edytować utworzony profil.

    Zrzut ekranu przedstawiający przykładową aplikację internetową w przeglądarce z wyróżnionym linkiem edytowania profilu

  2. Zmień nazwę wyświetlaną lub miasto, a następnie wybierz pozycję Kontynuuj , aby zaktualizować profil.

    Zmiana jest wyświetlana w prawej górnej części strony głównej aplikacji internetowej.

Uzyskiwanie dostępu do chronionego zasobu interfejsu API

  1. Wybierz ListęTo-Do, aby wprowadzić i zmodyfikować pozycje listy to-do.

  2. W polu tekstowym Nowy element wprowadź tekst. Aby wywołać chroniony internetowy interfejs API usługi Azure AD B2C, który dodaje element listy to-do, wybierz pozycję Dodaj.

    Zrzut ekranu przedstawiający przykładową aplikację internetową w przeglądarce z wyróżnionym linkiem To-Do List i przyciskiem Dodaj.

    Aplikacja internetowa ASP.NET zawiera token dostępu Microsoft Entra w żądaniu do chronionego zasobu webowego API, aby wykonywać operacje na elementach listy to-do użytkownika.

Pomyślnie użyto swojego konta użytkownika w usłudze Azure AD B2C do dokonania autoryzowanego wywołania chronionego interfejsu API usługi Azure AD B2C.

Dalsze kroki

Utwórz dzierżawę usługi Azure Active Directory B2C w portalu Azure

  • Last updated on