#aily Arnab Lubang: Memecahkan Azure BPuzzle

Hari ini adalah salah satu daripada hari itu—selam mendalam ke dalam dunia misteri Azure B2C. Atau, seperti yang saya suka menyebutnya, perjalanan melalui labirin tersembunyi Azure Identity.

Atas sebab tertentu, bekerja dengan Azure Identity tidak pernah mudah untuk saya. Jangan salah faham—dokumentasi Microsoft Azure boleh menjadi sangat baik untuk banyak perkhidmatan. Sebagai contoh, menyediakan projek API Vision asas adalah mudah, malah saya katakan dokumentasi .NET Core adalah yang terbaik.

Tetapi Identiti Azure? Itu cerita yang berbeza.

Cabaran

Saya telah bekerja dengan Microsoft Entra (penjenamaan baharu untuk perkhidmatan Azure Identity) berkali-kali dan menyediakan Pendaftaran Apl adalah sesuatu yang saya jangkakan dalam tugasan seharian saya . Walau bagaimanapun, hari ini, matlamatnya adalah untuk meneroka Azure B2C.

Apakah Azure B2C?

Secara ringkasnya, Azure B2C ialah perkhidmatan Microsoft yang membolehkan anda mencipta platform pengurusan pengguna berlabel putih.

Anggap ia sebagai cabang Entra ID (dahulunya Azure Active Directory), yang disesuaikan khusus untuk mengurus pengguna yang berada di luar organisasi anda. Walaupun ID Entra direka untuk mengendalikan pengguna dalaman—pekerja, kontraktor, dsb.—Azure B2C ditujukan kepada pelanggan atau pengguna luaran yang lain.

Dengan Azure B2C, anda boleh:

• Buat aliran pendaftaran dan log masuk

• Sesuaikan UI agar sepadan dengan jenama anda

• Kendalikan aliran tetapan semula kata laluan secara automatik

• Sepadukan penyedia identiti pihak ketiga seperti Google, Facebook atau Apple

Jika anda biasa dengan Auth0 atau Kerani, konsepnya serupa.

Matlamat Saya

Berikut ialah keperluan untuk projek saya:

1. Frontend: SPA berasaskan React (sebaik-baiknya dengan Vite).

2. Pengesahan: Pengurusan pengguna yang dipercayai menggunakan Azure B2C.

3. Backend: Node.js atau .NET Core API dengan pengesahan token pembawa.

Bunyinya cukup mudah. Tetapi sebaik sahaja saya mula melihat dokumentasi, saya mendapati diri saya terkubur di bawah repositori yang lapuk, maklumat bertaburan dan pautan terputus.

Perjuangan

Ini adalah senario biasa: React SPA bercakap dengan backend Node.js, dijamin dengan Azure B2C. Namun, dokumen itu terasa seperti mencari harta karun. Saya terus membuka tab baharu—pada satu ketika, saya mempunyai lebih 20 tab Chrome yang cuba menyatukan semuanya.

Selepas berjam-jam bermain-main, saya berjaya mendapatkan contoh asas yang berfungsi:

• Apl React (malangnya menggunakan Buat Apl React, bukan Vite).

• Halaman belakang Node.js (berasaskan Ekspres).

Sumber Yang Akhirnya Berfungsi

Jika anda mencuba persediaan yang sama, berikut ialah sumber utama yang berkesan untuk saya:

Bahagian hadapan:

• Sampel MSAL React B2C

Bahagian belakang:

• API Web Node.js dengan Azure B2C

Konfigurasi Azure B2C:

• Buat Aliran Pengguna

Melihat ketiga-tiga pautan ini sekarang, rasanya sangat jelas. Tetapi mencari dan menyambungkannya bukanlah mudah.

Pemerhatian

Azure B2C dan Microsoft Identity Platform sangat berkuasa, tetapi menavigasi dokumentasi adalah mencabar. Sebahagian daripada isu itu nampaknya adalah keluasan ciri—digabungkan dengan keperluan untuk menyokong sistem warisan seperti Active Directory.

Secara saksama, mengekalkan dokumentasi yang dikemas kini semasa perkhidmatan yang berkembang seperti Entra ID bukanlah sesuatu yang kecil.

Apa Seterusnya?

Untuk menyelaraskan projek masa hadapan, saya sedang membina boilerplate kecil menggunakan:

• React Vite Tailwind Shadcn

• Azure B2C (atau... mungkin sesuatu yang lain?)

• Node.js (Pasport Ekspres)

Setelah siap, saya akan mengemas kini artikel ini dengan boilerplate.

Plot Twist

Setiap lubang arnab yang baik mempunyai kelainan, dan yang ini tidak berbeza.

Tepat ketika saya melilitkan kepala saya pada Azure B2C, saya terjumpa ID Luar Microsoft Entra—yang, mereka dakwa, lebih baik.

Nampaknya, Azure B2C akhirnya akan digantikan dengan ID Luar Entra. Jadi, jika anda mula baharu, mungkin berbaloi untuk meneroka pilihan baharu ini.

Lubang arnab berterusan…

Atas ialah kandungan terperinci #aily Arnab Lubang: Memecahkan Azure BPuzzle. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!