Azure AD B2C SPAs 使用指南

Azure AD B2C SPAs 使用指南

ms-identity-b2c-javascript-spa Vanilla JavaScript single-page application calling a web API protected by Azure AD B2C 项目地址: https://gitcode.com/gh_mirrors/ms/ms-identity-b2c-javascript-spa

本指南旨在帮助您了解并快速上手 Azure-Samples/ms-identity-b2c-javascript-spa 这一开源项目，它演示了如何使用纯JavaScript创建单页面应用（SPA），并通过Azure Active Directory B2C (AD B2C) 进行安全认证访问受保护的Web API。

1. 项目目录结构及介绍

此项目基于简单的层级结构设计，主要组件和配置文件清晰分布。下面是其基本目录结构概览：

ms-identity-b2c-javascript-spa/
│
├── src                     # 源代码文件夹
│   ├── index.html          # 主入口HTML文件
│   └── script.js           # 应用的主要JavaScript逻辑
│
├── README.md               # 项目介绍和使用说明
├── package.json            # Node.js项目的配置文件，包括依赖项等
├── .gitignore              # Git忽略文件列表
├── CONTRIBUTING.md         # 贡献者指南
├── LICENSE.md              # 许可证文件，本项目遵循MIT许可证
└── CHANGELOG.md            # 版本更新日志

• src/index.html 是SPA的入口点，其中包含了加载JavaScript脚本和其他资源的基础框架。
• src/script.js 包含了应用的主要业务逻辑和与Azure AD B2C交互的代码。

2. 项目的启动文件介绍

虽然此项目主要是客户端应用，无需传统意义上的“启动”服务端程序，但运行这个SPA的基本步骤通常涉及在浏览器中打开index.html文件或通过本地开发服务器来预览。因为是纯静态文件，可以直接通过以下方式之一启动：

1. 手动预览: 将项目克隆到本地后，可以在支持HTML的任何浏览器中直接双击打开src/index.html。
2. 使用HTTP Server: 对于更真实的开发环境体验，可以安装Node.js，并利用http-server这样的轻量级HTTP服务器。首先全局安装http-server (npm install -g http-server)，然后进入项目源码目录(cd src)，运行http-server，之后通过本地服务器地址访问。

3. 项目的配置文件介绍

主要配置文件概述

直接在代码中的配置

由于这是一个简单的SPA示例，很多配置可能是直接嵌入在script.js或其他JavaScript逻辑文件内，而非独立配置文件。这些配置通常包括Azure AD B2C租户的端点、客户端ID、以及可能的政策名称等关键信息，用于与Azure AD B2C服务进行通信。

• 在实际部署和开发过程中，建议将敏感的Azure AD B2C设置分离管理，如通过环境变量或外部JSON配置文件来引入，以提高安全性与灵活性。

示例配置注意事项

• Application ID: 项目可能需要Azure AD B2C应用的Client ID，这在Azure门户中创建应用时获得。
• Policy Names: 涉及到的B2C策略名，用于登录、注册等流程。
• API Permissions: 确保应用具有调用目标API所需的权限，并在Azure AD B2C中正确配置。

请注意，考虑到项目已归档且不再维护，以上操作步骤需依据最新的Azure AD B2C SDK和最佳实践调整。务必参考最新版本的文档和指南来实现相同的功能。

ms-identity-b2c-javascript-spa Vanilla JavaScript single-page application calling a web API protected by Azure AD B2C 项目地址: https://gitcode.com/gh_mirrors/ms/ms-identity-b2c-javascript-spa