Azure AD B2C 提供商

资源

设置

环境变量

AUTH_AZURE_AD_B2C_ID
AUTH_AZURE_AD_B2C_SECRET
AUTH_AZURE_AD_B2C_ISSUER

配置

/auth.ts

import NextAuth from "next-auth";
import AzureADB2C from "next-auth/providers/azure-ad-b2c";
 
export const { handlers, auth, signIn, signOut } = NextAuth({
  providers: [AzureADB2C({
    clientId: AUTH_AZURE_AD_B2C_CLIENT_ID
    clientSecret: AUTH_AZURE_AD_B2C_CLIENT_SECRET
    issuer: AUTH_AZURE_AD_B2C_ISSUER
  })]
});

/src/routes/[email protected]

import { QwikAuth$ } from "@auth/qwik"
import AzureADB2C from "@auth/qwik/providers/azure-ad-b2c";
 
export const { onRequest, useSession, useSignIn, useSignOut } = QwikAuth$(
  () => ({
    providers: [
      AzureADB2C({
        clientId: import.meta.env.AUTH_AZURE_AD_CLIENT_ID
        clientSecret: import.meta.env.AUTH_AZURE_AD_CLIENT_SECRET
        issuer: import.meta.env.AUTH_AZURE_AD_ISSUER
      })
    ],
  })
)

/src/auth.ts

import { SvelteKitAuth } from "@auth/sveltekit";
import AzureADB2C from "@auth/sveltekit/providers/azure-ad-b2c";
 
export const { handle, signIn, signOut } = SvelteKitAuth({
  providers: [AzureADB2C({
    clientId: AUTH_AZURE_AD_CLIENT_ID
    clientSecret: AUTH_AZURE_AD_CLIENT_SECRET
    issuer: AUTH_AZURE_AD_ISSUER
  })]
});

/src/app.ts

import { ExpressAuth } from "@auth/express";
import AzureADB2C from "@auth/express/providers/azure-ad-b2c";
 
app.use("/auth/*", ExpressAuth({
  providers: [AzureADB2C({
    clientId: AUTH_AZURE_AD_CLIENT_ID
    clientSecret: AUTH_AZURE_AD_CLIENT_SECRET
    issuer: AUTH_AZURE_AD_ISSUER
  })]
}));

租户设置

基本配置将 Azure AD B2C 设置为返回 ID 令牌。这应该在进行高级配置之前作为先决条件完成。在租户设置中，请确保在“用户属性和令牌声明”期间设置以下内容。

收集属性
- 电子邮件地址
- 显示名称
- 给定名称
- 姓氏
返回声明
- 电子邮件地址
- 显示名称
- 给定名称
- 姓氏
- 身份提供者
- 身份提供者访问令牌
- 用户的对象 ID

Azure AD Azure DevOps

Azure AD B2C 提供商

资源

设置

环境变量

配置

租户设置

关于 Auth.js

下载

鸣谢