在开始之前,请使用上面的选择器来选择您正在配置的策略类型。Azure AD B2C 提供了两种定义用户与应用程序交互方式的方法:通过预定义的用户流或通过完全可配置的自定义策略。本文中所需的步骤因每种方法而异。

fae6c21eb0e3a1d20d86e36c6b437a5a.ico

先决条件

创建用户流以允许用户注册和登录您的应用程序。

如果您还没有这样做,请注册一个 Web 应用程序,并启用 ID 令牌隐式授权。

创建应用程序

若要在 Azure AD B2C 中为具有 Twitter 帐户的用户启用登录,需要创建一个 Twitter 应用程序。如果您还没有 Twitter 帐户,可以在https://twitter.com/signup 注册。您还需要申请一个开发者帐号。有关详细信息,请参阅申请访问权限。


使用您的 Twitter 帐户凭据登录Twitter 开发人员门户。

在独立应用程序下,选择+创建应用程序。

输入应用程序名称,然后选择完成。

复制App key和API key secret 的值。您可以同时使用它们将 Twitter 配置为租户中的身份提供者。

在设置您的应用程序下,选择应用程序设置。

在身份验证设置下,选择编辑

选中启用 3-legged OAuth复选框。

选择从用户请求电子邮件地址复选框。

对于回调 URL,输入https://your-tenant.b2clogin.com/your-tenant-name.onmicrosoft.com/your-user-flow-Id/oauth1/authresp。如果您使用自定义域,请输入https://your-domain-name/your-tenant-name.onmicrosoft.com/your-user-flow-Id/oauth1/authresp. 输入租户名称和用户流 ID 时全部使用小写字母,即使它们在 Azure AD B2C 中是用大写字母定义的。代替:


your-tenant-name 与您的租户姓名的名称。

your-domain-name 使用您的自定义域。

your-user-flow-Id带有用户流的标识符。例如,b2c_1a_signup_signin_twitter。

对于网站 URL,输入https://your-tenant.b2clogin.com。替换your-tenant为您租户的姓名。例如,https://contosob2c.b2clogin.com。如果您使用自定义域,请输入https://your-domain-name.


输入URL的服务条款,例如http://www.contoso.com/tos。策略 URL 是您维护的页面,用于为您的应用程序提供条款和条件。


输入URL的隐私政策,例如http://www.contoso.com/privacy。策略 URL 是您维护的页面,用于为您的应用程序提供隐私信息。


选择保存。


将 Twitter 配置为身份提供者

以Azure AD B2C 租户的全局管理员身份登录到Azure 门户。

通过在顶部菜单中选择目录 + 订阅筛选器并选择包含租户的目录,确保使用包含 Azure AD B2C 租户的目录。

选择Azure 门户左上角的所有服务,搜索并选择Azure AD B2C。

选择身份提供商,然后选择Twitter。

输入名称。例如,推特。

对于Client ID,输入您之前创建的 Twitter 应用程序的API 密钥。

对于Client secret,输入您记录的API 密钥机密。

选择保存。

将 Twitter 身份提供商添加到用户流

此时,Twitter 身份提供程序已设置,但尚未在任何登录页面中可用。要将 Twitter 身份提供商添加到用户流:


在 Azure AD B2C 租户中,选择“用户流”。

选择要添加 Twitter 身份提供商的用户流。

在社交身份提供者下,选择Twitter。

选择保存。

要测试您的策略,请选择Run user flow。

对于Application,选择您之前注册的名为testapp1的 Web 应用程序。该回复URL应该显示https://jwt.ms。

选择运行用户流按钮。

从注册或登录页面,选择Twitter以使用 Twitter 帐户登录。

如果登录过程成功,您的浏览器将重定向到https://jwt.ms,其中显示 Azure AD B2C 返回的令牌内容。

推特注册,推特登录