JavaScript 用 Microsoft Authentication Library を使用して Azure AD B2C と連携する
JavaScript 用 Microsoft Authentication Library (MSAL.js) を使用すると、JavaScript 開発者は Azure Active Directory B2C (Azure AD B2C) を使用して、ソーシャルおよびローカル ID でユーザーを認証できます。
ID 管理サービスとして Azure AD B2C を使用すると、顧客がアプリケーションを使用するときにサインアップ、サインイン、自分のプロファイルの管理を行う方法をカスタマイズして制御できます。
Azure AD B2C では、認証プロセス中にアプリケーションで表示される UI をブランド化し、カスタマイズすることもできます。
サポートされているアプリの種類とシナリオ
MSAL.js を使用すると、シングルページ アプリケーションで、PKCE による承認コード フローの付与を使用してユーザーを Azure AD B2C にサインインさせることができます。 MSAL.js と Azure AD B2C を使用する場合:
- ユーザーは、各自のソーシャル ID やローカル ID を使用して認証を行うことができます。
- ユーザーは、Azure AD B2C で保護されたリソースへのアクセスの認可を受けることができます (ただし、Microsoft Entra で保護されたリソースにはアクセスできません)。
- ユーザーは、委任されたアクセス許可を使用して (MS Graph API など) Microsoft API のトークンを取得することはできません。
- 管理者特権を持つユーザーは、委任されたアクセス許可を使用して (MS Graph API など) Microsoft API のトークンを取得することができます。
詳細については、Azure AD B2C の操作に関するページを参照してください。
次のステップ
次の方法に関するチュートリアルを完了します。