将azure ad b2c身份验证添加到azure功能spa

时间:2017-10-12 07:01:09

标签: azure authentication azure-active-directory azure-functions azure-ad-b2c

我正在尝试使用 Azure功能构建单页应用,以便当用户想要访问我的网站时,他们可以访问我的azure功能的网址,这将是自定义域名,例如www.contoso.com

但是当他们首先访问它时,他们必须自动进入 Azure AD B2C 的登录页面,在他们登录后,他们会被重定向到我的 SPA 及其信息。

我知道如何在没有身份验证的情况下创建具有天蓝色功能的SPA,而且我也知道如何配置 azure b2c tenant ,我还在Azure功能中添加了azure ad b2c身份验证 - >身份验证 - > Azure AD - >高级。

我的问题是,如何为用户启动登录过程,就像在普通网站中一样。在一个普通的asp网站中,visual studio提供了集成这个功能的选项,但是我如何为azure功能做同样的事情呢?

1 个答案:

答案 0 :(得分:1)

  

我的问题是,如何为用户启动登录过程,就像在普通网站中一样。在一个普通的asp网站中,visual studio提供了集成这个功能的选项,但是我如何为azure功能做同样的事情呢?

要初始化由HTTP触发的Azure功能的登录进度,您可以通过提供登录URL手动登录。登录网址的格式为 {您的应用服务基本网址} / .auth / login / 。在此方案中,提供程序的值为aad。它与app服务的身份验证类似。身份验证后,您应该从Easy Auth获取身份验证令牌。然后,您可以使用此令牌调用Azure Function,如下所示:

GET: https://{functionBaseURL}/api/{functionName}?{parameters}

X-ZUMO-AUTH: {authenticationToken}