将 Azure AD B2C 与 Azure 应用服务集成的最简单方法是什么

Question

以前我一直使用MobileServiceClient.LoginAsync(..) 来启动与社交身份提供者的身份验证流程。

最近我设置了 Azure B2C - 我使用 Microsoft.Identity.Client.PublicClientApplication.AcquireTokenAsync(..) 在浏览器中启动身份验证并获取 JSON Web 令牌：

我可以使用来自 B2C 的 JSON Web 令牌向 Azure 应用服务进行身份验证吗？

我可以使用以下方法对 Azure 应用服务进行身份验证吗？

MobileServiceClient.LoginAsync(MobileServiceAuthenticationProvider.WindowsAzureActiveDirectory, [JWT HERE])

有没有更简单的方法来使用 Azure 应用服务 + Azure B2C 进行身份验证？

谢谢， 汤姆。

Answer 1

您提供的代码是Integrating Azure Active Directory B2C with Azure Mobile Apps。

方法CreateOptionsFromPolicy将Policy名称作为输入参数，并返回一个OpenIdConnectAuthenticationOptions类型的对象，该对象负责控制OpenID连接中间件。

TokenValidationParameters 用于存储验证令牌所需的信息，我们只需在此处更改 2 个设置，NameClaimType 和 SaveSigninToken。

private OpenIdConnectAuthenticationOptions CreateOptionsFromPolicy(string policy)
{
    return new OpenIdConnectAuthenticationOptions
     {
         // For each policy, give OWIN the policy-specific metadata address, and
         // set the authentication type to the id of the policy
         MetadataAddress = String.Format(aadInstance, tenant, policy),
         AuthenticationType = policy,
         // These are standard OpenID Connect parameters, with values pulled from web.config  
         ClientId = clientId,
         RedirectUri = redirectUri,
         PostLogoutRedirectUri = redirectUri,
         Notifications = new OpenIdConnectAuthenticationNotifications
         {
             AuthenticationFailed = AuthenticationFailed
         },
         Scope = "openid",
         ResponseType = "id_token",
         // This piece is optional - it is used for displaying the user's name in the navigation bar.
         TokenValidationParameters = new TokenValidationParameters
         {
            NameClaimType = "name",
            SaveSigninToken = true //important to save the token in boostrapcontext
         }
    };
}

如果您想将 Azure AD B2C 与 Web App 集成，您可以参考此article 和此one。