我试图了解 Azure ad b2c 中使用用户名和密码的位置,它使用 openid connect。
此时我认为 B2c 登录页面中使用的用户名和密码与活动目录不符,只有登录成功后,openid 流程才会开始。
因此导致 OpenID Connect 根本不处理用户密码,除非您明确使用 ROPC 流。
这是正确的吗?
是的,您的理解完全正确。在 Azure AD B2C(企业对消费者)中,用户名和密码的处理主要由身份提供商 (IdP) 管理,在本例中为 Azure AD B2C。如果你愿意,我可以为你分解流程,
用户在 Azure AD B2C 登录页面上输入凭据。 Azure AD B2C 根据其身份存储对凭据进行身份验证。
身份验证成功后,Azure AD B2C 会生成安全令牌,包括 ID 令牌。
OpenID Connect 流程开始,在客户端、Azure AD B2C 和用户浏览器之间交换令牌。
客户端应用程序使用ID令牌安全地获取用户信息。