1. Введение

Используя Azure Active Directory (Azure AD) B2C, производители программного обеспечения asp.net в США могут добавить в настольное приложение мощные функции самообслуживания для управления идентификацией за несколько коротких шагов.

В этой статье показано, как создать приложение .NET Windows Presentation Foundation (WPF), которое включает регистрацию пользователя,

вход и управление профилями. Это приложение включает поддержку регистрации и входа с использованием имени пользователя или электронной почты. Он поддерживает регистрацию и вход через учетные записи социальных сетей, таких как Facebook и Google.


2. Получите каталог Azure AD B2C.

Прежде чем использовать Azure AD B2C, мы должны создать каталог или арендатора. Каталог — это контейнер для всех ваших пользователей, приложений, групп и многого другого. Если у вас еще нет каталога, создайте каталог B2C.


3. Создайте приложение

Описание изображения

  • Включите собственный клиент в приложение.
  • Скопируйте URI перенаправления urn:ietf:wg:oauth:2.0:oob. Это URL по умолчанию для приложения.
  • Скопируйте идентификатор приложения, назначенный вашему приложению. он нам понадобится позже.


Читать далее: Интеграция Azure Ad B2c с веб-приложением .net


4. Создайте политику

Описание изображения

  • В Azure AD B2C каждое взаимодействие с пользователем определяется политикой. Нам нужно создать политику для каждого типа (вход, регистрация и редактирование профиля).
  • При создании политик обязательно:

Описание изображения

Описание изображения

Описание изображения

  • Выберите регистрацию с идентификатором пользователя или регистрацию по электронной почте в колонке поставщиков удостоверений.
  • Выберите Отображаемое имя и другие атрибуты регистрации в политике регистрации.
  • Выберите утверждения Display name и Object ID в качестве утверждений приложения для каждой политики.
  • Скопируйте Имя каждой политики после создания. Он должен иметь префикс b2c_1_.


5. Создайте настольное приложение для Windows

Шаг 1: Создание проекта WPF

Описание изображения

Описание изображения

Описание изображения

Основным классом Microsoft Authentication Library (MSAL) является PublicClientApplication. Этот класс представляет ваше приложение в системе Azure AD B2C. Когда приложение инициализируется, создайте экземпляр PublicClientApplication в MainWindow.xaml.cs. Это можно использовать по всему окну.

Описание изображения

Описание изображения

Описание изображения

Когда пользователь решает зарегистрироваться, вы хотите инициировать процесс регистрации, использующий созданную вами политику регистрации. Используя MSAL, вы просто вызываете pca.AcquireTokenAsync(). Параметры, которые вы передаете в AcquireTokenAsync(), определяют, какой токен вы получаете, политику, используемую в запросе проверки подлинности, и многое другое.

Описание изображения

Вы можете инициировать процесс входа таким же образом, как и процесс регистрации. Когда пользователь входит в систему, сделайте тот же вызов MSAL, на этот раз с помощью вашей политики входа:

Описание изображения

Опять же, вы можете выполнить политику редактирования профиля таким же образом:

Во всех этих случаях MSAL либо возвращает маркер в AuthenticationResult, либо создает исключение. Каждый раз, когда вы получаете маркер от MSAL, вы можете использовать объект AuthenticationResult.User для обновления данных пользователя в приложении, например пользовательского интерфейса.

Описание изображения

Наконец, мы можем завершить сеанс пользователя с приложением, когда пользователь выбирает «Выход». При использовании MSAL это достигается путем очистки всех маркеров из кэша маркеров:

Описание изображения

  • Добавьте новое приложение WPF с именем «AzureADB2CDesktopApp».
  • Установите необходимые пакеты NuGet для настройки приложения MVC.
  • Пакет Microsoft.Identity.Client -IncludePrerelease
  • Создайте файл класса Globals.cs, откройте файл и добавьте значения свойств. его класс используется в AzureADB2CDesktopApp для ссылки на часто используемые значения.
  • Создайте файл класса FileCache.cs для простой реализации сохраняемого кэша настольного приложения.
  • Создайте PublicClientApplication
  • Проверка токенов при запуске приложения
  • Процесс регистрации
  • Процесс входа
  • Поток редактирования профиля
  • Процесс выхода

Шаг 2: Запустите проект WPF

Описание изображения

Планирую Нанять разработчика ASP.Net? Ваш поиск заканчивается здесь.

Описание изображения

Описание изображения

  • Нажмите кнопку «Войти». Откроется окно браузера для входа в Azure AD B2C Tenant и введите учетные данные.
  • Если предоставленные учетные данные действительны, то будет выполнена успешная проверка подлинности, и будет получен токен, который будет сохранен в идентификаторе утверждений для аутентифицированного пользователя и перехода в главное окно.


6. Заключение

Используя Azure Active Directory (Azure AD) B2C, Компании по разработке программного обеспечения ASP.NET может добавить в настольное приложение мощные функции самообслуживания по управлению идентификацией.