基于事件驱动架构构建微服务第16部分:Azure Active Directory B2C

最新推荐文章于 2024-10-11 10:08:02 发布
最新推荐文章于 2024-10-11 10:08:02 发布
阅读量146 收藏
点赞数
文章标签: java linux python spring 大数据
原文链接:https://mp.weixin.qq.com/s?__biz=MzAwNTMxMzg1MA==&mid=2654087453&idx=5&sn=8bbc4e5bbea5cd9f0af318e3e93e5a16&chksm=80d80d48b7af845ed722210a8d05cadf4f5b60b6a2f1e76c3906f8679476976624b8f644c7dc&scene=126&&sessionid=0
版权

原文链接: https://logcorner.com/building-micro-services-through-event-driven-architecture-part16-azure-active-directory-b2c/

在本教程中,我将展示如何通过使用Azure AD B2C启用Oauth2和OpenId Connect来保护微服务。

Azure Active Directory B2C将B2C身份认证作为服务提供。您的客户使用其首选的社交、企业或本地帐户身份获得对您的应用程序和API的单点登录访问。

可以在《What is Azure Active Directory B2C?[1]》中了解有关Azure AD B2C的更多信息。

Azure Active Directory B2C

要将Azure AD B2C设置为身份认证中心,我需要创建一个不同于Azure AD租户的B2C租户

Azure AD B2C是Azure Active Directory(Azure AD)的独立服务。它基于与Azure AD相同的技术构建,但用途不同——允许企业构建面向客户的应用程序,然后允许任何人注册到这些应用程序,而不受用户帐户的限制。

可以在《What is Azure Active Directory?[2]》中了解有关Azure AD的更多信息。

因此,要创建B2C租户,请访问portal.azure.com搜索Azure Active Directory B2C并单击Create按钮:

eb491594c35c59a5c243e564e13696d6.png

单击“Create a new Azure AD B2C Tenant”

e29ec49387dd2de480b9436f54dbb35a.png

填写相关信息,然后单击"Review+Create":

c989457c8df319423267c7db5b8a3312.png

用户工作流

在Azure AD B2C中,您可以定义用户访问您的应用程序所遵循的业务逻辑。例如,您可以确定用户在登录、注册、编辑配置文件或重置密码时遵循的步骤顺序。完成后,用户获得令牌并获得对应用程序的访问权。

要创建用户流,请转到azure AD B2C租户并单击“New user flow"

740b0a7640f3538a6c2227478ce7de95.png

在这里,我将创建登录、密码重置和编辑配置文件策略。

注册登录

注册策略允许用户注册和创建帐户或登录此Azure AD B2C租户。

要创建用户注册/登录用户工作流,只需按照下图所示的步骤进行操作

9f0c84d7626a08349193c6d87c115ebb.png

42dee6ab34ea5e776ca9840d3537c136.png

编辑配置文件

编辑配置文件策略使用户能够完成或更新此Azure AD B2C租户的配置文件。

要创建编辑配置文件用户工作流,只需按照下图所示的步骤进行操作

0306ce958528dcd4947bc994d1e692af.png

重置密码

密码重置策略允许用户更改此Azure AD B2C租户的密码。

要创建密码重置用户工作流,只需按照下图所示的步骤进行操作

60be4157f08f82655b1c2e47fc0d8d42.png

测试

为了测试我的用户工作流,需要在我的Azure AD B2C租户中注册一个应用程序。

转到azure AD B2C租户,然后单击应用程序注册链接并相应地填写表格

设置名称,选择支持的帐户类型,设置https://jwt.ms/作为重定向uri,如下图所示。

6e89de3a8a7740af6131851e6e151b39.png

da97f3c5711d30daf28660f093fc2e89.png

0e02998f37b6d56fd04a14c055f744e8.png

现在测试注册登录策略,我必须单击”Run user flow“

4bb84924f5e460188625c8c9408e4a99.png

选择我之前注册的应用程序,然后单击”Run user flow“

2186b16a6b4fc89da7763a7026e6f12a.png

系统提示我注册,以便我可以按照步骤注册/登录并获取访问令牌

af22b8712b51dd8fdfcdf64d8a8015af.png

7d512cbd37820ab3d90ccebe1687f88d.png

参考资料

[1]

What is Azure Active Directory B2C?: https://docs.microsoft.com/en-us/azure/active-directory-b2c/overview

[2]

What is Azure Active Directory?: https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/active-directory-whatis

dotNET跨平台
关注
java active directory 单点登录_教程Azure Active Directory 单一登录 (SSO) 与 Hightail 集成...
weixin_30983353的博客
02-24 560
您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.教程Azure Active Directory 单一登录 (SSO) 与 Hightail 集成Tutorial: Azure Active Directory single sign-on (SSO) integrat...
Azure Active Directory B2C (1)
qq_24550639的博客
12-13 448
Azure AD B2C Azure AD B2C 提供了business to customer的身份标识机服务。 是一种SaaS服务。 客户可以选择他们喜欢的社交软件、企业软件、本地账户登标识来进行SSO,这样来访问你的应用程序和APIs AAD B2C时一种客户身份标识访问管理解决方案,可以支持百万数量的用户,每天可以支持数十亿的验证请求。 AAD B2C可以保证认证平台的安全扩大,可以进行健康、自动处理DDos 密码喷洒 保利破解等威胁。 SSO AAD B2C可以支持基本的验证协议,包括OpenI
基于事件驱动架构构建微服务第19部分:使用 SignalR 和 Azure Active Directory 构建和保护实时通信...
dotNET跨平台
02-21 263
原文链接:https://logcorner.com/building-micro-services-through-event-driven-architecture-part19-bu...
Azure Active Directory B2C-(4) 体验使用AAD B2C保护Node JS Web API(passport.js)
yushuzhen2008的博客
04-12 2599
本文演示了如下内容: 1. 部署了一个Node JS WEB API, 该API受AAD B2C保护(使用Passport.js ); 2. 使用POSTMAN 模拟客户端请求,从AAD B2C获取Access Token后向API发起请求; 步骤: 1. 准备Node js API 网站,该网站为微软示例代码; 2. 在AAD B2C中为Node js API 新增应用程序...
推荐:Azure Active Directory 的 OAuth 2.0 客户端库
gitblog_00082的博客
05-31 301
推荐:Azure Active Directory 的 OAuth 2.0 客户端库 oauth2-azureAzure AD provider for the OAuth 2.0 Client.项目地址:https://gitcode.com/gh_mirrors/oa/oauth2-azure 如果你正在寻找一种简单易用的方式来集成 Azure Active DirectoryAzure ...
Azure Active Directory B2C-(1) 基本概念及创建并体验
yushuzhen2008的博客
04-12 1245
本文将介绍如下内容: 了解Azure Active Directory B2C概念; 在Azure 门户创建 Azure Active Directory B2C; 在AAD B2C租户中添加应用程序并创建密钥; 在AAD B2C中添加用户流:注册和登录; 体验注册和登录用户流; 视频讲解: 您可以在B站观看本节视频讲解:https://www.bilibil...
自己对Azure Active Directory B2C用户授权的一些拙见
赫的BLOG
02-22 482
如果你在开发一个论坛模块,有版主、普通用户。普通的方法是通过B2C原生的群组来进行授权。但是有时候需要一些特殊的角色身份,比如封禁,你可以建立一个封禁群组,也可以自己实现一个用户角色身份模型,通过自己创建的用户角色身份模块,来扩展b2c的功能。...
Azure CLI、AAD、AzPowerShell、Azure Active Directory Graph PowerShell、Microsoft Graph介绍
梓芮
04-17 596
Azure 云平台汇集的产品和云服务超过 200 种,旨在帮助你将新解决方案付诸实践,以便解决当今的难题。利用所选的工具和框架,在多个云中、在本地以及在边缘生成、运行和管理应用程序。Azure 解决方案提供相关产品、服务和第三方应用程序,满足各种需求。从 DevOps 到业务分析再到物联网,通过与现有技术相契合且具有成本效益的可缩放解决方案,快速稳定运行。Azure Active Directory (Azure AD) 是基于云的标识和访问管理服务。
xamarin-u-aadb2cAzure Active Directory B2C速成课程-Xamarin University客户讲座
02-01
**Xamarin与Azure Active Directory B2C:深入理解与应用** **一、Xamarin简介** Xamarin是一款由Microsoft开发的跨平台移动应用开发框架,它允许开发者使用C#语言和.NET框架来构建原生的iOS、Android和Windows应用...
dnn.azureadb2cprovider:DNN Azure Active Directory B2C提供程序是DNN平台(以前称为DotNetNuke)的身份验证提供程序,该平台使用Azure Active Directory B2C OAuth2身份验证来对用户进行身份验证
02-02
DNN Azure Active Directory B2C提供程序 内容 要求 DNN Platform 9.3.0或更高版本 该网站必须已安装SSL证书,因为Azure AD B2C需要使用https urls 。 如果您需要免费的,请选中“ 总览 DNN Azure Active Directory ...
active-directory-external-identities-woodgrove-demo:使用Azure Active Directory B2CAzure Active Directory B2B的演示应用程序
05-09
本篇将深入探讨如何通过"active-directory-external-identities-woodgrove-demo"项目,利用Azure AD B2C和B2B来构建一个演示应用程序。 首先,Azure AD B2C是一种云身份管理解决方案,专门用于消费者导向的应用程序...
aadb2c-app:具有Azure Active Directory B2C的ASP.NET Core API的Blazor WebAssembly
04-28
标题中的"aadb2c-app"指的是一个应用项目,它整合了Azure Active Directory B2C (Azure AD B2C) 服务与ASP.NET Core API,并采用了Blazor WebAssembly作为前端技术。这个项目旨在创建一个安全、可扩展且用户友好的...
JAVA开源】基于Vue和SpringBoot的高校学科竞赛平台
杨荧的CSDN博客
10-10 1436
教师功能有个人中心,题目类型管理,竞赛题库管理,竞赛类型管理,竞赛信息管理,报名信息管理,竞赛评分管理,参赛名单管理,晋级名单管理,获奖名单管理,竞赛总结管理,报销清单管理,成绩申诉管理,参赛信息管理,参赛信息管理,往年成绩管理,获奖情况管理。
Puppeteer自动化:使用JavaScript定制PDF下载
ip16yun的博客
10-08 890
Puppeteer 是一个强大的Node.js库,提供了对无头Chrome或Chromium的控制,可以用于生成网页快照、抓取数据、自动化测试等任务。其中,生成PDF文件是一个常见的需求,本文将通过使用Puppeteer展示如何自动化生成定制的PDF,并使用代理IP、设置user-agent、cookie等技术来增强自动化过程的灵活性与稳定性。为了更好地理解如何定制Puppeteer生成的PDF文件,我们提供一个生成A4纸张格式的网页PDF的实例。用户可以根据需求自定义输出的PDF格式或内容。
Netty 相比原生IO模型的优势
lssffy的博客
10-09 653
Java提供了多种I/O模型,每种模型都有其适用的场景和特点,随着网络应用需求的变化,I/O模型也在不断发展。阻塞I/O(BIO,Blocking I/O)传统的I/O模型,使用简单,但每次I/O操作都会阻塞线程。每个请求需要独立的线程来处理,这在并发请求较少时问题不大,但在高并发情况下,线程资源将成为瓶颈。非阻塞I/O(NIO,Non-Blocking I/O)引入了多路复用技术,一个线程可以处理多个连接,避免了BIO中每个连接占用一个线程的问题。通过Selector。
Spring Boot 整合 Minio
cmh1008611的博客
10-09 1091
5‌‌.Optional‌是Java 8引入的一个新的容器对象,它提供了非常丰富的API,主要是为了解决空指针异常的问题。Optional类允许你创建一个可能为null的值的容器,从而避免了直接使用null值可能导致的空指针异常。自动处理异常:在使用 @SneakyThrows 注解的方法中,如果抛出任何类型的检查性异常(即编译器要求显式捕获或声明的异常),Lombok 会自动将其包装成运行时异常(RuntimeException),从而避免了需要显式捕获或声明这些异常的麻烦。可以用于自动装配和依赖注入。
springboot 用request.setAttribute 传值到控制层
qq56477643的博客
10-09 595
【代码】springboot 用request.setAttribute 传值到控制层。
【网络编程】掌握Java网络编程:深入理解Socket通信与实战技巧
最新发布
Dylaniou的博客
10-11 1039
Java的网络Socket编程为开发者提供了强大的工具来构建网络通信应用,从简单的客户端-服务器模型到复杂的分布式系统。Java的网络Socket编程为开发者提供了强大的工具来构建网络通信应用,从简单的客户端-服务器模型到复杂的分布式系统。希望本文能帮助您掌握Java网络编程的核心技术,并在实际项目中灵活运用。如果您有任何疑问或想要分享经验,请在评论区留下您宝贵的意见!🚀🌐🔌。
Unsafe 详解
qq_73210658的博客
10-10 2470
学习JUC的过程中发现有一个类很神奇,今天我们就来一起学习一下Unsafe类。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值