请帮助我使用Azure AD创建一个反应原生登录屏幕:
我想在react-native(电子邮件,密码)中创建一个注册/登录屏幕,并希望通过Azure AD进行身份验证,(我是Azure AD的初学者)。
我知道我们可以用Azure AD认证用户,但我无法理解api的清晰思想和结构。
我想要的是首先通过react-native注册屏幕注册任何用户,并在DB的后端api中存储电子邮件和散列密码。
但是对于JWT令牌和刷新令牌,我想使用Azure AD。
因此,当在我的自定义登录屏幕上进行登录时,用户将输入他们的电子邮件和密码,我将发送到Azure Ad进行身份验证,并将接收JWT令牌。
之后,我想使用这个JWT令牌与其他后端API (API管理)传递,以便JWT令牌也可以被验证。
请分享任何相关的文档或教程,我可以遵循或这是可能的吗?
Azure AD将为工作、学生和个人帐户颁发令牌,但不会为存储在DB中的自定义用户颁发令牌。但是,您可以使用DB来增加与Azure AD用户相关的数据。
要在React native中启用Azure AD身份验证,您需要React -native-msal。身份验证将通过Azure AD UI完成。如果您想使用自己的登录表单,则需要实现不推荐的ROPC流程,并且缺少一些功能,如个人帐户,无密码登录或MFA支持。
要在Azure AD中注册/创建用户,您可以通过@microsoft/Microsoft - Graph -client使用Microsoft Graph API。