上下文
我创建了一个AAD B2C租户,向该租户添加了一个用户,并在该租户中注册了一个应用程序。在本地,我还有一个HTML页面,其中包含用户名和密码的输入字段,并链接到JS文件以发送发布请求。
问题
我要发送一个帖子请求(最终使用JS),以尝试使用提供的用户名和密码对用户进行身份验证,如果具有该用户名的用户从AAD B2C取回JWT承载令牌并且密码存在于AAD B2C租户中。
我不确定应将请求发送到的URL,不确定用户名和密码以外的参数,或这些参数的表示形式,例如x-www-url-formencoded,原始JSON正文,查询字符串参数等。
我不想使用任何重定向,也不想一开始就利用任何库。
我尝试过的
我已经在Microsoft文档中进行了很多研究,但是还没有找到解决方案。.这应该非常容易,这使我怀疑我是否缺少明显的东西。
谢谢。
答案 0 :(得分:0)
Configure the resource owner password credentials flow in Azure AD B2C.提供了您所需的所有信息,但是要利用Azure B2C可以提供的所有安全和UX功能,我建议您参考Use Microsoft Authentication Library for JavaScript to work with Azure AD B2C. < / p>