重要
自 2025 年 5 月 1 日起,Azure AD B2C 将不再可供新客户购买。 若要了解详细信息,请参阅常见问题解答中的 Azure AD B2C 是否仍可供购买 ?
适用于 JavaScript 的Microsoft身份验证库(MSAL.js)使 JavaScript 开发人员能够使用 Azure Active Directory B2C(Azure AD B2C)通过社交和本地标识对用户进行身份验证。
通过将 Azure AD B2C 用作标识管理服务,可以自定义和控制客户在使用应用程序时如何注册、登录和管理其配置文件。
Azure AD B2C 还允许你在身份验证过程中对应用程序显示的 UI 进行品牌打造和自定义。
支持的应用类型和方案
借助 MSAL.js,单页应用程序可通过授权代码流和 PKCE 授权来使用 Azure AD B2C 登录用户。 使用 MSAL.js 和 Azure AD B2C:
- 用户 可以使用 其社交和本地标识进行身份验证。
- 用户可以授权访问受 Azure AD B2C 保护的资源(但不能Microsoft Entra 保护的资源)。
- 用户无法使用委派权限获取Microsoft API(例如 MS Graph API)的令牌。
- 具有管理员权限的用户可以使用委派权限获取Microsoft API(例如 MS Graph API)的令牌。
有关详细信息,请参阅: 使用 Azure AD B2C
后续步骤
按照教程操作以了解如何: