在 Azure Active Directory B2C(Azure AD B2C)中,可以使用 用户流或自定义策略创建用户体验。 如果您希望为用户流不支持的复杂身份体验场景创建自己的用户旅程,请使用自定义策略。
用户流已可自定义,例如 更改 UI、 自定义语言 和使用 自定义属性。 但是,这些自定义可能并不涵盖所有特定于业务的需求,这就是需要自定义策略的原因。
虽然可以使用预制 的自定义策略初学者包,但请务必了解如何从头开始生成自定义策略。 在本系列操作指南中,您将学习如何理解并通过使用自定义策略来定制您的用户体验行为。 本作指南系列结束时,你应该能够阅读和了解现有的自定义策略或从头开始编写自己的策略。
先决条件
- 你已了解如何使用 Azure AD B2C 用户流。 如果尚未使用用户流, 请了解如何在 Azure Active Directory B2C 中创建用户流和自定义策略。 本作指南系列适用于想要利用 Azure AD B2C 自定义策略的强大功能实现任何身份验证流体验的标识应用开发人员。
选择文章
这套教程指南系列由多篇文章构成。 建议从第一篇文章开始本系列教程。 对于每篇文章(第一篇文章除外),应使用在前一篇文章中编写的自定义策略。
| 项目 | 学习内容 |
|---|---|
| 编写第一个 Azure Active Directory B2C 自定义策略 - Hello World! | 编写第一个 Azure AD B2C 自定义策略。 在 JWT 中返回消息 Hello World! 。 |
| 使用 Azure AD B2C 自定义策略收集和处理用户输入 | 了解如何收集用户输入以及如何对其进行操作。 |
| 使用 Azure Active Directory B2C 自定义策略验证用户输入 | 了解如何使用限制用户输入选项、正则表达式、谓词和验证技术配置文件等方法来验证用户输入 |
| 使用 Azure Active Directory B2C 自定义策略在用户旅程中创建分支 | 了解如何根据声明的值为不同用户创建不同的用户体验。 |
| 使用 TrustFrameworkPolicy 架构验证自定义策略文件 | 了解如何根据自定义策略架构验证自定义文件。 你还将了解如何使用 Azure AD B2C Visual Studio Code(VS Code)扩展轻松导航策略文件。 |
| 使用 Azure Active Directory B2C 自定义策略调用 REST API | 了解如何编写与你自己的 RESTful 服务集成的自定义策略。 |
| 使用 Azure Active Directory B2C 自定义策略创建和读取用户帐户 | 了解如何使用 Azure AD B2C 自定义策略从 Microsoft Entra ID 存储中存储并读取用户详细信息。 你将使用 Microsoft Entra ID 技术配置文件。 |
| 使用 Azure Active Directory B2C 自定义策略设置注册和登录流。 | 了解如何使用 Azure Active Directory B2C 自定义策略为本地帐户(使用电子邮件和密码)配置注册和登录流。 向用户显示一个登录界面,让他们使用其现有帐户登录,但如果他们还没有帐户,他们可以创建新帐户。 |