Aujourd'hui était l'un de ces jours : une plongée profonde dans le monde mystérieux d'Azure B2C. Ou, comme j'aime l'appeler, un voyage à travers le labyrinthe caché d'Azure Identity.
Pour une raison quelconque, travailler avec Azure Identity n'est jamais simple pour moi. Ne vous méprenez pas : la documentation de Microsoft Azure peut être excellente pour de nombreux services. Par exemple, mettre en place un projet d’API Vision de base a été un jeu d’enfant, et je dirais même que la documentation .NET Core est de premier ordre.
Mais Azure Identity ? C'est une autre histoire.
Le défi
J'ai travaillé à plusieurs reprises avec Microsoft Entra (la nouvelle marque pour les services d'identité Azure), et la mise en place d'un enregistrement d'application est quelque chose auquel je m'attends dans mes tâches quotidiennes. . Aujourd’hui, cependant, l’objectif était d’explorer Azure B2C.
Qu’est-ce qu’Azure B2C ?
En termes simples, Azure B2C est un service Microsoft qui permet de créer une plateforme de gestion des utilisateurs en marque blanche.
Considérez-le comme une émanation d'Entra ID (anciennement Azure Active Directory), spécialement conçu pour gérer les utilisateurs externes à votre organisation. Alors qu'Entra ID est conçu pour gérer les utilisateurs internes (employés, sous-traitants, etc.), Azure B2C est destiné aux clients ou à d'autres utilisateurs externes.
Avec Azure B2C, vous pouvez :
Créer des flux d'inscription et de connexion
Personnalisez l'interface utilisateur en fonction de votre marque
Gérer automatiquement les flux de réinitialisation de mot de passe
Intégrez des fournisseurs d'identité tiers comme Google, Facebook ou Apple
Si vous connaissez Auth0 ou Clerk, le concept est similaire.
Mon objectif
Voici les exigences de mon projet :
Frontend : Un SPA basé sur React (de préférence avec Vite).
Authentification : Gestion des utilisateurs de confiance à l'aide d'Azure B2C.
Backend : API Node.js ou .NET Core avec authentification par jeton de porteur.
Cela semblait assez simple. Mais dès que j'ai commencé à consulter la documentation, je me suis retrouvé enseveli sous des référentiels obsolètes, des informations dispersées et des liens rompus.
La lutte
C'est un scénario courant : un React SPA parlant à un backend Node.js, sécurisé avec Azure B2C. Pourtant, les documentaires ressemblaient à une chasse au trésor. Je n'arrêtais pas d'ouvrir de nouveaux onglets. À un moment donné, j'avais plus de 20 onglets Chrome essayant de tout reconstituer.
Après des heures de bricolage, j'ai réussi à faire fonctionner un exemple de base :
Une application React (utilisant Create React App, pas Vite, malheureusement).
Un backend Node.js (basé sur Express).
Des ressources qui ont finalement fonctionné
Si vous essayez la même configuration, voici les ressources clés qui ont fonctionné pour moi :
L'extrémité avant:
- Échantillon MSAL React B2C
Back-end :
- API Web Node.js avec Azure B2C
Configuration Azure B2C :
- Créer des flux d'utilisateurs
En regardant ces trois liens maintenant, cela semble tellement évident. Mais les trouver et les connecter n’a pas été facile.
Observations
Azure B2C et Microsoft Identity Platform sont incroyablement puissants, mais parcourir la documentation est un défi. Une partie du problème semble être liée à l'étendue des fonctionnalités, combinée à la nécessité de prendre en charge les systèmes existants comme Active Directory.
En toute honnêteté, maintenir une documentation à jour tout en faisant évoluer des services comme Entra ID n'est pas une mince affaire.
Quelle est la prochaine étape ?
Pour rationaliser les projets futurs, je construis un petit passe-partout en utilisant :
Réagissez Vite Tailwind Shadcn
Azure B2C (ou… peut-être autre chose ?)
Node.js (Passeport Express)
Une fois qu'il sera prêt, je mettrai à jour cet article avec le passe-partout.
Le rebondissement de l'intrigue
Chaque bon terrier de lapin a une particularité, et celui-ci n'est pas différent.
Au moment où je m'intéressais à Azure B2C, je suis tombé sur Microsoft Entra External ID, qui, prétendent-ils, est encore meilleur.
Apparemment, Azure B2C sera éventuellement remplacé par Entra External ID. Donc, si vous repartez à zéro, cela vaut peut-être la peine d’explorer cette nouvelle option.
Le terrier du lapin continue…
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Les principales utilisations de JavaScript dans le développement Web incluent l'interaction client, la vérification du formulaire et la communication asynchrone. 1) Mise à jour du contenu dynamique et interaction utilisateur via les opérations DOM; 2) La vérification du client est effectuée avant que l'utilisateur ne soumette les données pour améliorer l'expérience utilisateur; 3) La communication de rafraîchissement avec le serveur est réalisée via la technologie AJAX.

Comprendre le fonctionnement du moteur JavaScript en interne est important pour les développeurs car il aide à écrire du code plus efficace et à comprendre les goulots d'étranglement des performances et les stratégies d'optimisation. 1) Le flux de travail du moteur comprend trois étapes: analyse, compilation et exécution; 2) Pendant le processus d'exécution, le moteur effectuera une optimisation dynamique, comme le cache en ligne et les classes cachées; 3) Les meilleures pratiques comprennent l'évitement des variables globales, l'optimisation des boucles, l'utilisation de const et de locations et d'éviter une utilisation excessive des fermetures.

Python convient plus aux débutants, avec une courbe d'apprentissage en douceur et une syntaxe concise; JavaScript convient au développement frontal, avec une courbe d'apprentissage abrupte et une syntaxe flexible. 1. La syntaxe Python est intuitive et adaptée à la science des données et au développement back-end. 2. JavaScript est flexible et largement utilisé dans la programmation frontale et côté serveur.

Python et JavaScript ont leurs propres avantages et inconvénients en termes de communauté, de bibliothèques et de ressources. 1) La communauté Python est amicale et adaptée aux débutants, mais les ressources de développement frontal ne sont pas aussi riches que JavaScript. 2) Python est puissant dans les bibliothèques de science des données et d'apprentissage automatique, tandis que JavaScript est meilleur dans les bibliothèques et les cadres de développement frontaux. 3) Les deux ont des ressources d'apprentissage riches, mais Python convient pour commencer par des documents officiels, tandis que JavaScript est meilleur avec MDNWEBDOCS. Le choix doit être basé sur les besoins du projet et les intérêts personnels.

Le passage de C / C à JavaScript nécessite de s'adapter à la frappe dynamique, à la collecte des ordures et à la programmation asynchrone. 1) C / C est un langage dactylographié statiquement qui nécessite une gestion manuelle de la mémoire, tandis que JavaScript est dynamiquement typé et que la collecte des déchets est automatiquement traitée. 2) C / C doit être compilé en code machine, tandis que JavaScript est une langue interprétée. 3) JavaScript introduit des concepts tels que les fermetures, les chaînes de prototypes et la promesse, ce qui améliore la flexibilité et les capacités de programmation asynchrones.

Différents moteurs JavaScript ont des effets différents lors de l'analyse et de l'exécution du code JavaScript, car les principes d'implémentation et les stratégies d'optimisation de chaque moteur diffèrent. 1. Analyse lexicale: convertir le code source en unité lexicale. 2. Analyse de la grammaire: générer un arbre de syntaxe abstrait. 3. Optimisation et compilation: générer du code machine via le compilateur JIT. 4. Exécuter: Exécutez le code machine. Le moteur V8 optimise grâce à une compilation instantanée et à une classe cachée, SpiderMonkey utilise un système d'inférence de type, résultant en différentes performances de performances sur le même code.

Les applications de JavaScript dans le monde réel incluent la programmation côté serveur, le développement des applications mobiles et le contrôle de l'Internet des objets: 1. La programmation côté serveur est réalisée via Node.js, adaptée au traitement de demande élevé simultané. 2. Le développement d'applications mobiles est effectué par le reactnatif et prend en charge le déploiement multiplateforme. 3. Utilisé pour le contrôle des périphériques IoT via la bibliothèque Johnny-Five, adapté à l'interaction matérielle.

J'ai construit une application SAAS multi-locataire fonctionnelle (une application EdTech) avec votre outil technologique quotidien et vous pouvez faire de même. Premièrement, qu'est-ce qu'une application SaaS multi-locataire? Les applications saas multi-locataires vous permettent de servir plusieurs clients à partir d'un chant


Outils d'IA chauds

Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes

AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.

Undress AI Tool
Images de déshabillage gratuites

Clothoff.io
Dissolvant de vêtements AI

AI Hentai Generator
Générez AI Hentai gratuitement.

Article chaud

Outils chauds

Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit

Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP

Listes Sec
SecLists est le compagnon ultime du testeur de sécurité. Il s'agit d'une collection de différents types de listes fréquemment utilisées lors des évaluations de sécurité, le tout en un seul endroit. SecLists contribue à rendre les tests de sécurité plus efficaces et productifs en fournissant facilement toutes les listes dont un testeur de sécurité pourrait avoir besoin. Les types de listes incluent les noms d'utilisateur, les mots de passe, les URL, les charges utiles floues, les modèles de données sensibles, les shells Web, etc. Le testeur peut simplement extraire ce référentiel sur une nouvelle machine de test et il aura accès à tous les types de listes dont il a besoin.

Dreamweaver CS6
Outils de développement Web visuel

ZendStudio 13.5.1 Mac
Puissant environnement de développement intégré PHP