Aujourd'hui était l'un de ces jours : une plongée profonde dans le monde mystérieux d'Azure B2C. Ou, comme j'aime l'appeler, un voyage à travers le labyrinthe caché d'Azure Identity.
Pour une raison quelconque, travailler avec Azure Identity n'est jamais simple pour moi. Ne vous méprenez pas : la documentation de Microsoft Azure peut être excellente pour de nombreux services. Par exemple, mettre en place un projet d’API Vision de base a été un jeu d’enfant, et je dirais même que la documentation .NET Core est de premier ordre.
Mais Azure Identity ? C'est une autre histoire.
Le défi
J'ai travaillé à plusieurs reprises avec Microsoft Entra (la nouvelle marque pour les services d'identité Azure), et la mise en place d'un enregistrement d'application est quelque chose auquel je m'attends dans mes tâches quotidiennes. . Aujourd’hui, cependant, l’objectif était d’explorer Azure B2C.
Qu’est-ce qu’Azure B2C ?
En termes simples, Azure B2C est un service Microsoft qui permet de créer une plateforme de gestion des utilisateurs en marque blanche.
Considérez-le comme une émanation d'Entra ID (anciennement Azure Active Directory), spécialement conçu pour gérer les utilisateurs externes à votre organisation. Alors qu'Entra ID est conçu pour gérer les utilisateurs internes (employés, sous-traitants, etc.), Azure B2C est destiné aux clients ou à d'autres utilisateurs externes.
Avec Azure B2C, vous pouvez :
Créer des flux d'inscription et de connexion
Personnalisez l'interface utilisateur en fonction de votre marque
Gérer automatiquement les flux de réinitialisation de mot de passe
Intégrez des fournisseurs d'identité tiers comme Google, Facebook ou Apple
Si vous connaissez Auth0 ou Clerk, le concept est similaire.
Mon objectif
Voici les exigences de mon projet :
Frontend : Un SPA basé sur React (de préférence avec Vite).
Authentification : Gestion des utilisateurs de confiance à l'aide d'Azure B2C.
Backend : API Node.js ou .NET Core avec authentification par jeton de porteur.
Cela semblait assez simple. Mais dès que j'ai commencé à consulter la documentation, je me suis retrouvé enseveli sous des référentiels obsolètes, des informations dispersées et des liens rompus.
La lutte
C'est un scénario courant : un React SPA parlant à un backend Node.js, sécurisé avec Azure B2C. Pourtant, les documentaires ressemblaient à une chasse au trésor. Je n'arrêtais pas d'ouvrir de nouveaux onglets. À un moment donné, j'avais plus de 20 onglets Chrome essayant de tout reconstituer.
Après des heures de bricolage, j'ai réussi à faire fonctionner un exemple de base :
Une application React (utilisant Create React App, pas Vite, malheureusement).
Un backend Node.js (basé sur Express).
Des ressources qui ont finalement fonctionné
Si vous essayez la même configuration, voici les ressources clés qui ont fonctionné pour moi :
L'extrémité avant:
- Échantillon MSAL React B2C
Back-end :
- API Web Node.js avec Azure B2C
Configuration Azure B2C :
- Créer des flux d'utilisateurs
En regardant ces trois liens maintenant, cela semble tellement évident. Mais les trouver et les connecter n’a pas été facile.
Observations
Azure B2C et Microsoft Identity Platform sont incroyablement puissants, mais parcourir la documentation est un défi. Une partie du problème semble être liée à l'étendue des fonctionnalités, combinée à la nécessité de prendre en charge les systèmes existants comme Active Directory.
En toute honnêteté, maintenir une documentation à jour tout en faisant évoluer des services comme Entra ID n'est pas une mince affaire.
Quelle est la prochaine étape ?
Pour rationaliser les projets futurs, je construis un petit passe-partout en utilisant :
Réagissez Vite Tailwind Shadcn
Azure B2C (ou… peut-être autre chose ?)
Node.js (Passeport Express)
Une fois qu'il sera prêt, je mettrai à jour cet article avec le passe-partout.
Le rebondissement de l'intrigue
Chaque bon terrier de lapin a une particularité, et celui-ci n'est pas différent.
Au moment où je m'intéressais à Azure B2C, je suis tombé sur Microsoft Entra External ID, qui, prétendent-ils, est encore meilleur.
Apparemment, Azure B2C sera éventuellement remplacé par Entra External ID. Donc, si vous repartez à zéro, cela vaut peut-être la peine d’explorer cette nouvelle option.
Le terrier du lapin continue…
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Python vs JavaScript: une analyse comparative pour les développeursMay 09, 2025 am 12:22 AMLa principale différence entre Python et JavaScript est le système de type et les scénarios d'application. 1. Python utilise des types dynamiques, adaptés à l'informatique scientifique et à l'analyse des données. 2. JavaScript adopte des types faibles et est largement utilisé pour le développement frontal et complet. Les deux ont leurs propres avantages dans la programmation asynchrone et l'optimisation des performances, et doivent être décidées en fonction des exigences du projet lors du choix.
Python vs JavaScript: Choisir le bon outil pour le travailMay 08, 2025 am 12:10 AMQue ce soit pour choisir Python ou JavaScript dépend du type de projet: 1) Choisissez Python pour les tâches de science et d'automatisation des données; 2) Choisissez JavaScript pour le développement frontal et complet. Python est favorisé pour sa bibliothèque puissante dans le traitement et l'automatisation des données, tandis que JavaScript est indispensable pour ses avantages dans l'interaction Web et le développement complet.
Python et Javascript: comprendre les forces de chacunMay 06, 2025 am 12:15 AMPython et JavaScript ont chacun leurs propres avantages, et le choix dépend des besoins du projet et des préférences personnelles. 1. Python est facile à apprendre, avec une syntaxe concise, adaptée à la science des données et au développement back-end, mais a une vitesse d'exécution lente. 2. JavaScript est partout dans le développement frontal et possède de fortes capacités de programmation asynchrones. Node.js le rend adapté au développement complet, mais la syntaxe peut être complexe et sujet aux erreurs.
Core de JavaScript: est-il construit sur C ou C?May 05, 2025 am 12:07 AMJavascriptisnotbuiltoncorc; il est en interprétéLanguageThatrunSoninesoftenwritteninc .1) javascriptwasdesignedasalightweight, interprété de LanguageForwebbrowsers.2) EnginesevolvedFromSimpleInterpreterstoJitCompilers, typicalinc, impropringperformance.
Applications JavaScript: de front-end à back-endMay 04, 2025 am 12:12 AMJavaScript peut être utilisé pour le développement frontal et back-end. L'endouage frontal améliore l'expérience utilisateur via les opérations DOM, et le back-end gère les tâches du serveur via Node.js. 1. Exemple frontal: modifiez le contenu du texte de la page Web. 2. Exemple backend: Créez un serveur Node.js.
Python vs JavaScript: Quelle langue devez-vous apprendre?May 03, 2025 am 12:10 AMLe choix de Python ou JavaScript doit être basé sur le développement de carrière, la courbe d'apprentissage et l'écosystème: 1) le développement de carrière: Python convient à la science des données et au développement de back-end, tandis que JavaScript convient au développement frontal et complet. 2) Courbe d'apprentissage: la syntaxe Python est concise et adaptée aux débutants; La syntaxe JavaScript est flexible. 3) Ecosystème: Python possède de riches bibliothèques informatiques scientifiques, et JavaScript a un puissant cadre frontal.
Frameworks javascript: alimenter le développement Web moderneMay 02, 2025 am 12:04 AMLa puissance du cadre JavaScript réside dans la simplification du développement, l'amélioration de l'expérience utilisateur et les performances des applications. Lorsque vous choisissez un cadre, considérez: 1. Taille et complexité du projet, 2. Expérience d'équipe, 3. Écosystème et soutien communautaire.
La relation entre JavaScript, C et BrowsersMay 01, 2025 am 12:06 AMINTRODUCTION Je sais que vous pouvez le trouver étrange, que doit faire exactement JavaScript, C et Browser? Ils semblent sans rapport, mais en fait, ils jouent un rôle très important dans le développement Web moderne. Aujourd'hui, nous discuterons du lien étroit entre ces trois. Grâce à cet article, vous apprendrez comment JavaScript fonctionne dans le navigateur, le rôle de C dans le moteur du navigateur et comment ils fonctionnent ensemble pour stimuler le rendu et l'interaction des pages Web. Nous connaissons tous la relation entre JavaScript et Browser. JavaScript est la langue principale du développement frontal. Il fonctionne directement dans le navigateur, rendant les pages Web vives et intéressantes. Vous êtes-vous déjà demandé pourquoi javascr
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
Échangez les visages dans n'importe quelle vidéo sans effort grâce à notre outil d'échange de visage AI entièrement gratuit !
Article chaud
Outils chauds
Listes Sec
SecLists est le compagnon ultime du testeur de sécurité. Il s'agit d'une collection de différents types de listes fréquemment utilisées lors des évaluations de sécurité, le tout en un seul endroit. SecLists contribue à rendre les tests de sécurité plus efficaces et productifs en fournissant facilement toutes les listes dont un testeur de sécurité pourrait avoir besoin. Les types de listes incluent les noms d'utilisateur, les mots de passe, les URL, les charges utiles floues, les modèles de données sensibles, les shells Web, etc. Le testeur peut simplement extraire ce référentiel sur une nouvelle machine de test et il aura accès à tous les types de listes dont il a besoin.
DVWA
Damn Vulnerable Web App (DVWA) est une application Web PHP/MySQL très vulnérable. Ses principaux objectifs sont d'aider les professionnels de la sécurité à tester leurs compétences et leurs outils dans un environnement juridique, d'aider les développeurs Web à mieux comprendre le processus de sécurisation des applications Web et d'aider les enseignants/étudiants à enseigner/apprendre dans un environnement de classe. Application Web sécurité. L'objectif de DVWA est de mettre en pratique certaines des vulnérabilités Web les plus courantes via une interface simple et directe, avec différents degrés de difficulté. Veuillez noter que ce logiciel
Dreamweaver CS6
Outils de développement Web visuel
Télécharger la version Mac de l'éditeur Atom
L'éditeur open source le plus populaire
Dreamweaver Mac
Outils de développement Web visuel
