Сценарий: (размещенное на Azure) веб-приложение.Пользователи должны иметь возможность войти в мое приложение, используя учетную запись Microsoft (например, учетные записи @ live.com, @ hotmail.com и т. Д.), Которая имеет одну или несколько подписок Azure.Затем приложение позволит им просматривать и управлять своими ресурсами Azure особым образом через мое приложение.
Точки замешательства / разочарования:
- ADAL против MSAL для аутентификации
- Azure AD против Azure AD B2C для арендатора, на котором размещено приложение
- Где вы регистрируете приложение арендатора?В AD B2C в разделе «Регистрация приложений»?В обычной рекламе в разделе «Регистрация приложений (предварительный просмотр)»?На портале регистрации приложений (т.е. apps.dev.microsoft.com)?
- Какой из указанных выше идентификатора клиента и секретный ключ вы используете в веб-приложении (в файле .config)?
Документация ни для одного из них, кажется, не охватывает сценарий из конца в конец, и большая часть его полностью не синхронизирована с другими разработками.
Я надеюсь, что здесь получат некоторые рекомендации от других разработчиков, которые на самом деле сами прошли через это путешествие (а не от людей, которые просто читают документацию).В частности, я надеюсь получить ответы от команды Azure CXP , которая отслеживает эти вопросы и предоставляет официальные и поддерживаемые ответы.