我正处于使用以下组件设计无服务器应用程序的早期阶段:
后端还有其他几个组件,但它们与此问题无关。
基本上,我想弄清楚的是我如何在我的React SPA中注册和登录表单,按钮等,它们连接到Azure驱动的用户池。
我在早期设计阶段遇到的问题是我对Azure解决方案的理解,以满足我的需求。我的背景是在AWS。在AWS中,我只需创建一个Cognito用户池,并使用AWS SDK将我的应用程序的注册/登录过程挂钩到所述用户池中。
这个过程对我来说很有意义。但是,在Azure世界中,它看起来并不那么直截了当。我读过有关Azure AD,Azure AD B2C等的文章/白皮书。这些文章中描述的过程似乎从未提及我在SPA中构建的表单之间的关系以及如何从那里触发身份验证到Azure AD。基本上,我希望Azure AD在游戏中对用户不可见;他们应该只需要与我的前端应用程序进行交互(即没有重定向到Microsoft或Azure注册/登录页面等)。
到目前为止,我提出的内容包括以下内容(同样,我还处于设计阶段):
我还没有开始编写代码,因为我目前仍处于铅笔/纸张设计阶段。我想出的是以下问题:
我不是在寻找任何代码或任何东西,只是主要澄清我所拥有的一些不确定性,并确认我当前的路径是有道理的。
你是对的。 Azure AD B2C正是您所需要的。
回答你的问题 -
您可以在文档中阅读有关Azure AD支持的不同OAuth 2.0 and OpenID Connect protocols的更多信息。