Oauth 2.0 Azure AAD B2C HTTP身份验证_Oauth 2.0_Azure Active Directory_Single Page Application_Azure Ad B2c

Oauth 2.0 Azure AAD B2C HTTP身份验证

oauth-2.0 azure-active-directory azure-ad-b2c

Oauth 2.0 Azure AAD B2C HTTP身份验证,oauth-2.0,azure-active-directory,single-page-application,azure-ad-b2c,Oauth 2.0,Azure Active Directory,Single Page Application,Azure Ad B2c,上下文我已经创建了一个AAD B2C租户，向该租户添加了一个用户，并在该租户中注册了一个应用程序。在本地，我还有一个HTML页面，带有用户名和密码的输入字段，链接到一个JS文件以发送post请求问题: 我想发送一个post请求（最终使用JS）尝试使用提供的用户名和密码验证用户，如果AAD B2C租户中存在具有该用户名和密码的用户，则从AAD B2C为该用户获取JWT承载令牌。我不确定请求应该发送到哪个URL，除了用户名和密码之外，它应该有哪些参数，或者这些参数的表示形式，例如x-www-U

上下文

我已经创建了一个AAD B2C租户，向该租户添加了一个用户，并在该租户中注册了一个应用程序。在本地，我还有一个HTML页面，带有用户名和密码的输入字段，链接到一个JS文件以发送post请求

问题:

我想发送一个post请求（最终使用JS）尝试使用提供的用户名和密码验证用户，如果AAD B2C租户中存在具有该用户名和密码的用户，则从AAD B2C为该用户获取JWT承载令牌。

我不确定请求应该发送到哪个URL，除了用户名和密码之外，它应该有哪些参数，或者这些参数的表示形式，例如x-www-URL-formencoded、原始JSON正文、查询字符串参数等。

首先，我不想使用任何重定向，也不想利用任何库

我试过的

我在Microsoft文档中做了很多挖掘工作，但尚未找到解决方案。。这应该很容易，这让我怀疑我是否遗漏了一些明显的东西

提前感谢。

正如您自己已经发现的，您的目的所需的所有信息都可以在上获得，但是为了利用Azure B2C可以提供的所有安全性和用户体验功能，我建议查看一下

对于那些正在查看的人，这不能通过AAD B2C完成，但是可以通过AAD完成。请参阅此处的文档：。但是，不建议使用此流，除非它是您用例的唯一流。这看起来很奇怪，因为这个用例并不罕见。^上面的注释不正确。请参阅：对于Azure广告B2C ROPC流（ROPC是我试图描述的）