Rychlý start: Nastavení přihlášení k aplikaci ASP.NET pomocí Azure Active Directory B2C

  • Článek

Azure Active Directory B2C (Azure AD B2C) poskytuje správu cloudových identit, která chrání vaše aplikace, firmy a zákazníky. Azure AD B2C umožňuje aplikacím provádět ověřování účtů na sociálních sítích a podnikových účtů s využitím protokolů s otevřenými standardy.

V tomto rychlém startu použijete aplikaci ASP.NET k přihlášení pomocí zprostředkovatele sociální identity a zavolání webového rozhraní API chráněného službou Azure AD B2C.

Požadavky

  • Sada Visual Studio 2022 se sadou funkcí Vývoj pro ASP.NET a web

  • Účet na sociální síti Facebook, Google nebo Microsoft.

  • Stáhněte soubor .zip nebo naklonujte ukázkovou webovou aplikaci z GitHubu.

    git clone https://github.com/Azure-Samples/active-directory-b2c-dotnet-webapp-and-webapi.git

    Ukázkové řešení obsahuje dva projekty:

    • TaskWebApp – Webová aplikace pro vytvoření a úpravy seznamu úkolů. Webová aplikace používá k registraci nebo přihlášení uživatelů tok uživatele.
    • TaskService – Webové rozhraní API, které podporuje funkce vytvoření, čtení, aktualizace a odstranění seznamu úkolů. Toto webové rozhraní API je chráněné službou Azure AD B2C a volané webovou aplikací.

Spuštění aplikace v sadě Visual Studio

  1. V sadě Visual Studio otevřete řešení B2C-WebAPI-DotNet.sln ze složky projektu ukázkové aplikace.

  2. Pro účely tohoto rychlého startu spustíte oba projekty TaskWebApp a TaskService najednou. V Průzkumník řešení klikněte pravým tlačítkem na řešení B2C-WebAPI-DotNet a pak vyberte Konfigurovat projekty po spuštění....

  3. Vyberte Více projektů po spuštění a u obou projektů změňte akci na Spuštění.

  4. Vyberte OK.

  5. Stisknutím klávesy F5 spusťte ladění obou aplikací. Obě aplikace se otevřou na samostatné kartě prohlížeče:

    • https://localhost:44316/ – Webová aplikace ASP.NET. V tomto rychlém startu pracujete přímo s touto aplikací.
    • https://localhost:44332/ – Webové rozhraní API volané webovou aplikací ASP.NET.

Přihlášení pomocí vašeho účtu

  1. Vyberte Zaregistrovat se / Přihlásit v ASP.NET webové aplikaci a spusťte pracovní postup.

    Snímek obrazovky znázorňující ukázkovou ASP.NET webovou aplikaci v prohlížeči se zvýrazněným odkazem pro registraci nebo přihlášení

    Ukázka podporuje několik možností registrace, včetně použití zprostředkovatele sociální identity nebo vytvoření místního účtu pomocí e-mailové adresy. Pro účely tohoto rychlého startu použijte účet poskytovatele sociální identity z Facebooku, Googlu nebo Microsoftu.

  2. Azure AD B2C zobrazí přihlašovací stránku pro fiktivní společnost s názvem Fabrikam pro ukázkovou webovou aplikaci. Pokud se chcete zaregistrovat pomocí zprostředkovatele sociální identity, vyberte tlačítko zprostředkovatele identity, kterého chcete použít.

    Snímek obrazovky s tlačítky zprostředkovatele identity na stránce Přihlásit se nebo Zaregistrovat

    Provedete ověření (přihlášení) pomocí přihlašovacích údajů k účtu sociální sítě a aplikaci opravňujete ke čtení informací z vašeho účtu sociální sítě. Díky udělení přístupu může aplikace z účtu na sociální síti načíst informace o profilu, jako je vaše jméno a město.

  3. Dokončete proces přihlašování příslušného zprostředkovatele identity.

Úprava profilu

Azure Active Directory B2C poskytuje funkci, která uživatelům umožňuje aktualizovat své profily. Ukázková webová aplikace používá pro pracovní postup tok uživatele profilu úprav Azure AD B2C.

  1. V řádku nabídek aplikace vyberte název svého profilu a pak vyberte Upravit profil a upravte profil, který jste vytvořili.

    Snímek obrazovky ukázkové webové aplikace v prohlížeči se zvýrazněným odkazem pro úpravy profilu

  2. Změňte zobrazované jméno nebo Město a pak vyberte Pokračovat a aktualizujte svůj profil.

    Změna se zobrazí v pravé horní části domovské stránky webové aplikace.

Přístup k chráněnému prostředku rozhraní API

  1. Vyberte To-Do Seznam a zadejte a upravte položky seznamu úkolů.

  2. Do textového pole Nová položka zadejte text. Pokud chcete volat webové rozhraní API chráněné Azure AD B2C, které přidává položku seznamu úkolů, vyberte Přidat.

    Snímek obrazovky ukázkové webové aplikace v prohlížeči se zvýrazněným odkazem To-Do Seznam a tlačítkem Přidat

    Webová aplikace ASP.NET obsahuje v požadavku na chráněný prostředek webového rozhraní API přístupový token Microsoft Entra na provádění operací s položkami seznamu úkolů uživatele.

Úspěšně jste použili svůj uživatelský účet Azure AD B2C k provedení autorizovaného volání webového rozhraní API chráněného Azure AD B2C.

Další kroky

Vytvoření tenanta Azure Active Directory B2C na webu Azure Portal