你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
重要
自 2025 年 5 月 1 日起,Azure AD B2C 将不再可供新客户购买。 在我们的常见问题解答中了解详细信息。
Azure Active Directory B2C(Azure AD B2C)提供云标识管理,使应用程序、业务和客户受到保护。 Azure AD B2C 使应用程序能够使用开放式标准协议向社交帐户和企业帐户进行身份验证。 在本快速入门中,你将使用 Windows Presentation Foundation(WPF)桌面应用程序通过社交标识提供者登录并调用受 Azure AD B2C 保护的 Web API。
如果没有 Azure 帐户,请在开始前创建一个免费帐户。
先决条件
Facebook、Google 或Microsoft的社交帐户。
从 GitHub 下载 zip 文件或克隆 Azure-Samples/active-directory-b2c-dotnet-desktop 存储库。
git clone https://github.com/Azure-Samples/active-directory-b2c-dotnet-desktop.git
在 Visual Studio 中运行应用程序
- 在示例应用程序项目文件夹中,在 Visual Studio 中打开 active-directory-b2c-wpf.sln 解决方案。
- 还原 NuGet 包。
- 按 F5 来调试应用程序。
使用帐户登录
选择 “登录 ”以启动 “注册”或“登录” 工作流。
此示例支持多个注册选项。 这些选项包括使用社交标识提供者或使用电子邮件地址创建本地帐户。 对于本快速入门,将使用 Facebook、Google 或 Microsoft 社交标识提供者帐户。
Azure AD B2C 为示例 Web 应用程序提供名为 Fabrikam 的虚构公司的登录页。 若要使用社交标识提供者进行注册,请选择要使用的标识提供者按钮。
使用社交帐户凭据进行身份验证(登录),并授权应用程序从社交帐户读取信息。 通过授予访问权限,应用程序可以从社交帐户(如姓名和城市)检索个人资料信息。
针对标识提供者完成登录过程。
新帐户个人资料详细信息已预先填充社交帐户的信息。
编辑个人资料
Azure AD B2C 提供了允许用户更新其配置文件的功能。 示例 Web 应用对工作流使用 Azure AD B2C 编辑配置文件用户流。
在应用程序菜单栏中,选择 “编辑配置文件” 以编辑所创建的配置文件。
选择与创建的帐户关联的标识提供者。 例如,如果在创建帐户时使用 Facebook 作为标识提供者,请选择 Facebook 以修改关联的配置文件详细信息。
更改 显示名称 或 城市,然后选择“ 继续”。
新的访问令牌显示在 “令牌信息” 文本框中。 如果要验证对配置文件所做的更改,请将访问令牌复制并粘贴到令牌解码器 https://jwt.ms中。
访问受保护的 API 资源
选择 “调用 API ”以向受保护的资源发出请求。
应用程序在对受保护的 Web API 资源的请求中包含 Microsoft Entra 访问令牌。 Web API 发送回访问令牌中包含的显示名称。
已成功使用 Azure AD B2C 用户帐户对受 Azure AD B2C 保护的 Web API 进行授权调用。
清理资源
如果打算尝试其他 Azure AD B2C 快速入门或教程,可以使用 Azure AD B2C 租户。 不再需要时,可以 删除 Azure AD B2C 租户。
后续步骤
在本快速入门中,你使用了示例桌面应用程序来:
- 使用自定义登录页登录
- 使用社交标识提供者登录
- 创建 Azure AD B2C 帐户
- 调用受 Azure AD B2C 保护的 Web API
开始创建自己的 Azure AD B2C 租户。