使用Azure AD B2C代替login.microsoftoneline.com表單

Question

Azure AD的新用戶身份驗證使用Azure AD B2C進行用戶身份驗證...因此，請不要過於苛刻，如果這不符合目標。 :-)

技術堆棧 - 最新的Angular 2與C＃中間層和最新的.Net框架。

理想情況下，我們想要做的就是使用Azure AD B2C來存儲用戶憑據並進行身份驗證 - 但我們希望我們的網站上的「自己」表單執行登錄表單捕獲和日誌記錄 - 然後傳遞憑據通過API（REST？）調用（使用MS Graph SDK？）到Azure AD B2C，然後檢查授權內容消息的回調。

幾個原因 - 控制應用程序流程，記錄和「閃爍的URL」（即從我們的網站URL到login.microsoft ... URL，然後返回到我們的網站URL）。

這是可行的，沒有做黑客？

預先感謝您的幫助和耐心！

Answer 1

您在尋找「Resource Owner Password Credentials」的。

當前不支持Azure的AD B2C，但你可以給用戶反饋，希望此通過Azure的反饋論壇的B2C團隊：Add support for Resource Owner Password Credentials flow in Azure AD B2C and headless authentication in Microsoft Authentication Library

你也應該看到更新在那個位置，如果當他們實現這個功能。

Answer 2

請注意，做你要求的一個缺點就是你可以做「登錄表單捕獲和日誌記錄」，所以你的應用程序有機會看到這些憑證並可能取得它們的副本;因此你的用戶必須相信你的行爲。

正常的基於Web的流程意味着您的應用程序不需要被信任;它甚至從來沒有看到密碼。