语境
我创建了一个AAD B2C租户,向该租户添加了一个用户,并在该租户中注册了一个应用程序。在本地,我还有一个HTML页面,并带有用户名和密码的输入字段,链接到JS文件以发送发布请求。
题
我想发送一个帖子请求(最终使用JS),以尝试使用提供的用户名和密码对用户进行身份验证,如果AAD中存在具有该用户名和密码的用户,则从AAD B2C取回JWT承载令牌。 B2C租户。
我不确定应将请求发送到的URL,除了用户名和密码之外,它应具有哪些参数,或者这些参数的表示形式,例如x-www-url-formencoded,原始JSON正文,查询字符串参数等。 。
我不想使用任何重定向,也不想一开始就利用任何库。
我尝试过的
我已经在Microsoft文档中进行了很多研究,但是还没有找到解决方案。它应该非常容易,这使我怀疑是否缺少明显的东西。
提前致谢。
正如您自己已经找到的,可以在Azure AD B2C中的配置资源所有者密码凭据流中找到实现目的所需的所有信息。但是,要利用Azure B2C可以提供的所有安全性和UX功能,我建议您看一下使用Microsoft JavaScript身份验证库与Azure AD B2C一起使用。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句