如何将 azure b2c 与 react 集成

Posted

技术标签:

【中文标题】如何将 azure b2c 与 react 集成【英文标题】:How to integrate azure b2c with react 【发布时间】:2020-12-13 19:35:51 【问题描述】:

我正在使用 react,我必须通过 Azure B2C 让我的用户登录,所以我正在尝试这样做,但我不知道如何做到这一点以及是什么。

我的尝试

    我从 Microsoft 网站获得了这个使用纯 javascript(香草)完成的示例,我不知道如何在我的反应代码中实现它。

所以我尝试使用一些 react 库,我四处搜索并找到 This library

我遵循了他们编写的相同代码,但是当我点击登录按钮时,它需要我进入天蓝色的登录页面,所以在我的app.js 我正在做console.log(authentication.getAccessToken()); 登录后它会抛出 null,我没有知道为什么

我的代码

authentication.initialize(
        // optional, will default to this
        instance: 'https://login.microsoftonline.com/tfp',
        // My B2C tenant
        tenant: 'mytenant.onmicrosoft.com',
        // the policy to use to sign in, can also be a sign up or sign in policy
        signInPolicy: 'B2c_signupsignin',
        // the the B2C application you want to authenticate with (that's just a random GUID - get yours from the portal)
        clientId: 'fdfsds5-5222-ss522-a659-ada22',
        // where MSAL will store state - localStorage or sessionStorage
        cacheLocation: 'sessionStorage',
        // the scopes you want included in the access token
        scopes: ['https://mytenant.onmicrosoft.com/api/test.read'],
        // optional, the redirect URI - if not specified MSAL will pick up the location from window.href
        redirectUri: 'http://localhost:3000',
    );

然后点击登录我正在这样做

const Log_in = () => 
        authentication.run(() => );
        
    ;

在我的 app.js 中,我正在做如下操作

import authentication from 'react-azure-b2c';

function App() 
    console.log(authentication.getAccessToken());

所以最初它显示 null 很好,但登录后它也只是抛出错误。

所以我无法解决这个问题,这就是为什么我转移到与此几乎相似的另一个库

    This one

所以当我点击登录按钮时,我收到错误

我从 Microsoft 获得的带有 valina Javascript 的示例,我认为这是完美的方法,但我如何通过我不知道的反应来限制它

This the code with vanilla js

我在这里呆了很长时间,我现在不知道该怎么办,无法在谷歌上找到用 react 实现它的好例子

PS:我正在使用 react hooks 功能组件编写代码,请指导我完成此操作

我只是想以适当的方式使用 react 来实现这个,我知道很多人已经在使用这个,所以我只想看看一个很好的例子。

编辑/更新

我试过这样做

    b2cauth.initialize(
    instance: 'https://mylogin.b2clogin.com/tfp',
    tenant: 'mylogin.b2clogin.com',
    signInPolicy: 'B2C_1_SigninSignupUsername',
    clientId: 'fc3081ec-504a-4be3-a659-951a9408e248',
    cacheLocation: 'sessionStorage',
    scopes: ['https://mylogin.b2clogin.com/api/demo.read'],
    redirectUri: 'http://localhost:3000',
);
b2cauth.run(() => 
    ReactDOM.render(<App />, document.getElementById('root'));
    serviceWorker.unregister();
);

我检查粘贴为答案的 Microsoft 链接,并更改了实例: instance: 'https://mylogin.b2clogin.com/tfp',

instance:'https://my-tanent-name.b2clogin.com/tenent-id/oauth2/authresp',

但我收到错误请求

然后我检查网络选项卡并检查它正在点击的 url,它正在点击下方

https://login.microsoftonline.com/common/discovery/instance?api-version=1.0&authorization_endpoint=https://my-tenatnt-name.b2clogin.com/tenant-id/oauth2/authrespmy-tenant-name.b2clogin.com/b2c_1_signinsignupusername/oauth2/v2.0/authorize

我尝试从实例中删除 https 并像这样点击它

//mytenant.b2clogin.com/tenant-id/oauth2/authresp

它抛出错误为Uncaught AuthorityUriInsecure

我认为这是错误的地方

【问题讨论】:

我的回答被版主删除了,所以评论,你不需要创建任何按钮,所以当用户点击你的网站URL时,它将被重定向到微软b2c页面,以及他们的用户将输入他们的详细信息。成功登录后,它会被重定向回您的应用,当您在门户中注册您的应用时会发生此重定向配置。 但我认为您可以通过在门户中添加 localhost:3001 来解决这个 CORS 问题。 查看此链接docs.microsoft.com/en-us/samples/azure-samples/… 试试这个,medium.com/@fiqriismail/…,这个github.com/fiqriismail/tutorialcode的git hub repo @Manish 是的,我已经尝试过了,但不起作用,上面的库不好,因为它是活跃的,如果出现问题,没有人可以提供帮助 【参考方案1】:

您的 b2c 实例坐标不正确(请参阅注释)。您可以找到更多详细信息:https://docs.microsoft.com/en-us/azure/active-directory-b2c/b2clogin

如果您愿意,可以使用此 sample,它展示了如何使用 oidc-client.js 库从 React 应用程序中使用 B2C 策略。默认情况下,它配置为使用 PKCE,但如果需要,您可以将其配置为使用隐式流(不推荐)。

git repo 中提供了完整的说明,但这里是高级概述。

您需要首先在 b2c 中创建应用程序以及策略(未显示)。您应该添加两个重定向 uri——https://localhost:3000https://localhost:3000/callback.html

您还可以添加权限,以防除了id_token 之外还希望收到access_token

您的清单应类似于: 

    "id": "443ca8db-7bd1-4ebd-9671-ce94e006a18a",
    "acceptMappedClaims": null,
    "accessTokenAcceptedVersion": 2,
    "addIns": [],
    "allowPublicClient": null,
    "appId": "50d2c416-a5ad-4c5c-b36a-0d1ac5b48167",
    "appRoles": [],
    "oauth2AllowUrlPathMatching": false,
    "createdDateTime": "2020-09-02T00:11:35Z",
    "groupMembershipClaims": null,
    "identifierUris": [],
    "informationalUrls": 
        "termsOfService": null,
        "support": null,
        "privacy": null,
        "marketing": null
    ,
    "keyCredentials": [],
    "knownClientApplications": [],
    "logoUrl": null,
    "logoutUrl": null,
    "name": "OIDC-Test-APP",
    "oauth2AllowIdTokenImplicitFlow": false,
    "oauth2AllowImplicitFlow": false,
    "oauth2Permissions": [],
    "oauth2RequirePostResponse": false,
    "optionalClaims": null,
    "orgRestrictions": [],
    "parentalControlSettings": 
        "countriesBlockedForMinors": [],
        "legalAgeGroupRule": "Allow"
    ,
    "passwordCredentials": [],
    "preAuthorizedApplications": [],
    "publisherDomain": "contoso.onmicrosoft.com",
    "replyUrlsWithType": [
        
            "url": "http://localhost:3000/signin-callback.html",
            "type": "Spa"
        ,
        
            "url": "http://localhost:3000/",
            "type": "Spa"
        
    ],
    "requiredResourceAccess": [
        
            "resourceAppId": "00000003-0000-0000-c000-000000000000",
            "resourceAccess": [
                
                    "id": "37f7f235-527c-4136-accd-4a02d197296e",
                    "type": "Scope"
                ,
                
                    "id": "7427e0e9-2fba-42fe-b0c0-848c9e6a8182",
                    "type": "Scope"
                
            ]
        ,
        
            "resourceAppId": "18ac2afe-2c1f-4ea8-8d63-14dd50ee4f85",
            "resourceAccess": [
                
                    "id": "d5515006-5646-4398-ad59-fffc357f3423",
                    "type": "Scope"
                
            ]
        
    ],
    "samlMetadataUrl": null,
    "signInUrl": null,
    "signInAudience": "AzureADandPersonalMicrosoftAccount",
    "tags": [],
    "tokenEncryptionKeyId": null
克隆存储库并更新AuthSettings.ts 中的设置以匹配您的租户。您必须更新 client_idcontoso,这是租户名称。 
const settings = 

      // This is  the metadata endpoint
      authority: 'https://contoso.b2clogin.com/contoso.onmicrosoft.com/v2.0/.well-known/openid-configuration?p=B2C_1A_signup_signin',
      
      // Turn off calls to user info since CORS will block it
      loadUserInfo: false, 

      // The URL where the Web UI receives the login result
      redirect_uri: 'http://localhost:3000/signin-callback.html',

      // The no longer recommended implicit flow must be used if CORS is disabled
      // If you want to use impicit flow use id_token instead of code for the return type.
      response_type: 'code',

      // Other OAuth settings
      client_id: '18ac2afe-2c1f-4ea8-8d63-14dd50ee4f85',
      
      // openid is required, remove https://contoso.onmicrosoft.com/test/Read if access_token is not required.
      scope: 'openid https://contoso.onmicrosoft.com/test/Read', 
       // Supply these details explicitly. Directly copied from azure ad b2c policy metadata endpoint.
       metadata: 
        issuer: 'https://contoso.b2clogin.com/9859cd0c-9d99-4683-abcc-87462f67a0bc/v2.0/',
        authorization_endpoint: 'https://contoso.b2clogin.com/contoso.onmicrosoft.com/oauth2/v2.0/authorize?p=b2c_1a_signup_signin',
        token_endpoint: 'https://contoso.b2clogin.com/contoso.onmicrosoft.com/oauth2/v2.0/token?p=b2c_1a_signup_signin',
        jwks_uri : 'https://contoso.b2clogin.com/contoso.onmicrosoft.com/discovery/v2.0/keys?p=b2c_1a_signup_signin',
        end_session_endpoint: "https://contoso.b2clogin.com/contoso.onmicrosoft.com/oauth2/v2.0/logout?p=b2c_1a_signup_signin&post_logout_redirect_uri=http%3A%2F%2Flocalhost:3000%2F"

    ,

   as UserManagerSettings;

使用yarnnpm 构建并运行应用程序

应用程序将默认在http://localhost:3000启动

点击登录,它会带您进入 b2c 策略以完成整个旅程。

完成 b2c 政策中的旅程后,您将被重定向回应用程序。

【讨论】:

不需要tfp? Manish,我在我的答案中添加了一个工作配置文件,供您比较您的条目。目前,我无法从您的条目中看出您正在使用哪个 OIDC 流程,但如果您可以分享这将是有帮助的。我正在使用从我的配置文件中反映出来的 OIDC 隐式流。 我可以分享,但是上面你定义的stsSettings我还需要定义吗,如果是的话,我在使用npmjs.com/package/react-azure-adb2c这个库 Manish -- 我实际上有一个使用 oidc-client.js 和 react 和 b2c 的工作示例。如果您不介意使用该库,我可以将其作为我的答案的一部分进行分享,以便您基本上可以使用它。 我已经添加了详细信息以及指向工作示例的链接。

以上是关于如何将 azure b2c 与 react 集成的主要内容,如果未能解决你的问题,请参考以下文章

KeyCloak 与 Azure B2C 用户名映射问题的集成

KeyCloak 与 Azure ADB2C 集成 - 缺少状态参数

如何使用Azure AD B2C在react-aad-msal中使用“忘记密码”?

Azure B2C登录,react-web端实现,自定义登录页面ui

如何将 azure 广告集成到在 azure 中也使用 REST API 的 React Web 应用程序

如何在 Azure AD B2C 中管理用户流之间的单个帐户/会话