原文鏈接: https://logcorner.com/building-micro-services-through-event-driven-architecture-part16-azure-active-directory-b2c/

在本教程中，我將展示如何通過使用Azure AD B2C啟用Oauth2和OpenId Connect來保護微服務。

Azure Active Directory B2C將B2C身份認證作為服務提供。您的客戶使用其首選的社交、企業或本地帳戶身份獲得對您的應用程序和API的單點登錄訪問。

可以在《What is Azure Active Directory B2C?^[1]》中了解有關Azure AD B2C的更多信息。

Azure Active Directory B2C

要將Azure AD B2C設置為身份認證中心，我需要創建一個不同于Azure AD租戶的B2C租戶

Azure AD B2C是Azure Active Directory（Azure AD）的獨立服務。它基于與Azure AD相同的技術構建，但用途不同——允許企業構建面向客戶的應用程序，然后允許任何人注冊到這些應用程序，而不受用戶帳戶的限制。

可以在《What is Azure Active Directory?^[2]》中了解有關Azure AD的更多信息。

因此，要創建B2C租戶，請訪問portal.azure.com搜索Azure Active Directory B2C并單擊Create按鈕：

單擊“Create a new Azure AD B2C Tenant”

填寫相關信息，然后單擊"Review+Create":

用戶工作流

在Azure AD B2C中，您可以定義用戶訪問您的應用程序所遵循的業務邏輯。例如，您可以確定用戶在登錄、注冊、編輯配置文件或重置密碼時遵循的步驟順序。完成后，用戶獲得令牌并獲得對應用程序的訪問權。

要創建用戶流，請轉到azure AD B2C租戶并單擊“New user flow"

在這里，我將創建登錄、密碼重置和編輯配置文件策略。

注冊登錄

注冊策略允許用戶注冊和創建帳戶或登錄此Azure AD B2C租戶。

要創建用戶注冊/登錄用戶工作流，只需按照下圖所示的步驟進行操作

編輯配置文件

編輯配置文件策略使用戶能夠完成或更新此Azure AD B2C租戶的配置文件。

要創建編輯配置文件用戶工作流，只需按照下圖所示的步驟進行操作

重置密碼

密碼重置策略允許用戶更改此Azure AD B2C租戶的密碼。

要創建密碼重置用戶工作流，只需按照下圖所示的步驟進行操作

測試

為了測試我的用戶工作流，需要在我的Azure AD B2C租戶中注冊一個應用程序。

轉到azure AD B2C租戶，然后單擊應用程序注冊鏈接并相應地填寫表格

設置名稱，選擇支持的帳戶類型，設置https://jwt.ms/作為重定向uri，如下圖所示。

現在測試注冊登錄策略，我必須單擊”Run user flow“

選擇我之前注冊的應用程序，然后單擊”Run user flow“

系統提示我注冊，以便我可以按照步驟注冊/登錄并獲取訪問令牌

參考資料

[1]

What is Azure Active Directory B2C?: https://docs.microsoft.com/en-us/azure/active-directory-b2c/overview

[2]

What is Azure Active Directory?: https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/active-directory-whatis

總結

以上是生活随笔為你收集整理的基于事件驱动架构构建微服务第16部分：Azure Active Directory B2C的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。