使用Azure AD B2C代替login.microsoftoneline.com表单

Question

Azure AD的新用户身份验证使用Azure AD B2C进行用户身份验证...因此，请不要过于苛刻，如果这不符合目标。 :-)

技术堆栈 - 最新的Angular 2与C＃中间层和最新的.Net框架。

理想情况下，我们想要做的就是使用Azure AD B2C来存储用户凭据并进行身份验证 - 但我们希望我们的网站上的“自己”表单执行登录表单捕获和日志记录 - 然后传递凭据通过API（REST？）调用（使用MS Graph SDK？）到Azure AD B2C，然后检查授权内容消息的回调。

几个原因 - 控制应用程序流程，记录和“闪烁的URL”（即从我们的网站URL到login.microsoft ... URL，然后返回到我们的网站URL）。

这是可行的，没有做黑客？

预先感谢您的帮助和耐心！

Answer 1

您在寻找“Resource Owner Password Credentials”的。

当前不支持Azure的AD B2C，但你可以给用户反馈，希望此通过Azure的反馈论坛的B2C团队：Add support for Resource Owner Password Credentials flow in Azure AD B2C and headless authentication in Microsoft Authentication Library

你也应该看到更新在那个位置，如果当他们实现这个功能。

Answer 2

请注意，做你要求的一个缺点就是你可以做“登录表单捕获和日志记录”，所以你的应用程序有机会看到这些凭证并可能取得它们的副本;因此你的用户必须相信你的行为。

正常的基于Web的流程意味着您的应用程序不需要被信任;它甚至从来没有看到密码。