そもそもAzure AD B2Cってなんなのさ?
https://docs.microsoft.com/ja-jp/azure/active-directory-b2c/overview
Azure Active Directory B2C は、サービスとしての企業-消費者間 (B2C) ID が提供されます。 顧客は、好みのソーシャル、エンタープライズ、またはローカル アカウント ID を使用して、アプリケーションや API にシングル サインオン アクセスできます。
ふむ。全然わからん。
自分の理解では、OAuthでいうところの、認可サーバ兼クライアントアプリです。
いろいろある認証プロバイダ(FacebookやGoogle等)に対してはクライアントアプリとして振る舞い、あなたが作る真のクライアントアプリに対しては認可サーバとして振る舞います。
(ということなんだと思う)
Azure AD B2Cを利用するときにやること
Azure AD B2Cがわかりにくいのは、テナントが2つ登場することです。
図にまとめてみました。
①〜③は、既存のAzure ADを認可サーバとして使う場合に必要な作業です。FacebookやGoogleを使う場合は必要ありません。
⑧のところで、あなたの作成するアプリケーションのURLを登録します。
参考リンク
- Microsoftが出しているドキュメントの中では、これが一番わかりやすいかも
- 【2019年12月版】Quarkus、Azure Functionsに載せるは天国。AD B2C で OIDC は地獄。
それにしても……
MicrosoftはいろんなところのCookieを食わせるため、リダイレクト多過ぎなんですよね。
ここでさらにB2Cかませると、さらにリダイレクトが増えまして、UX的にいけてない。