原文链接: https://logcorner.com/building-micro-services-through-event-driven-architecture-part16-azure-active-directory-b2c/

在本教程中，我将展示如何通过使用Azure AD B2C启用Oauth2和OpenId Connect来保护微服务。

Azure Active Directory B2C将B2C身份认证作为服务提供。您的客户使用其首选的社交、企业或本地帐户身份获得对您的应用程序和API的单点登录访问。

可以在《What is Azure Active Directory B2C?^[1]》中了解有关Azure AD B2C的更多信息。

Azure Active Directory B2C

要将Azure AD B2C设置为身份认证中心，我需要创建一个不同于Azure AD租户的B2C租户

Azure AD B2C是Azure Active Directory（Azure AD）的独立服务。它基于与Azure AD相同的技术构建，但用途不同——允许企业构建面向客户的应用程序，然后允许任何人注册到这些应用程序，而不受用户帐户的限制。

可以在《What is Azure Active Directory?^[2]》中了解有关Azure AD的更多信息。

因此，要创建B2C租户，请访问portal.azure.com搜索Azure Active Directory B2C并单击Create按钮：

单击“Create a new Azure AD B2C Tenant”

填写相关信息，然后单击"Review+Create":

用户工作流

在Azure AD B2C中，您可以定义用户访问您的应用程序所遵循的业务逻辑。例如，您可以确定用户在登录、注册、编辑配置文件或重置密码时遵循的步骤顺序。完成后，用户获得令牌并获得对应用程序的访问权。

要创建用户流，请转到azure AD B2C租户并单击“New user flow"

在这里，我将创建登录、密码重置和编辑配置文件策略。

注册登录

注册策略允许用户注册和创建帐户或登录此Azure AD B2C租户。

要创建用户注册/登录用户工作流，只需按照下图所示的步骤进行操作

编辑配置文件

编辑配置文件策略使用户能够完成或更新此Azure AD B2C租户的配置文件。

要创建编辑配置文件用户工作流，只需按照下图所示的步骤进行操作

重置密码

密码重置策略允许用户更改此Azure AD B2C租户的密码。

要创建密码重置用户工作流，只需按照下图所示的步骤进行操作

测试

为了测试我的用户工作流，需要在我的Azure AD B2C租户中注册一个应用程序。

转到azure AD B2C租户，然后单击应用程序注册链接并相应地填写表格

设置名称，选择支持的帐户类型，设置https://jwt.ms/作为重定向uri，如下图所示。

现在测试注册登录策略，我必须单击”Run user flow“

选择我之前注册的应用程序，然后单击”Run user flow“

系统提示我注册，以便我可以按照步骤注册/登录并获取访问令牌

参考资料

[1]

What is Azure Active Directory B2C?: https://docs.microsoft.com/en-us/azure/active-directory-b2c/overview

[2]

What is Azure Active Directory?: https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/active-directory-whatis