Azure AD B2C Provider

리소스

설정

환경 변수

AUTH_AZURE_AD_B2C_ID
AUTH_AZURE_AD_B2C_SECRET
AUTH_AZURE_AD_B2C_ISSUER

설정

/auth.ts

import NextAuth from "next-auth";
import AzureADB2C from "next-auth/providers/azure-ad-b2c";
 
export const { handlers, auth, signIn, signOut } = NextAuth({
  providers: [AzureADB2C({
    clientId: AUTH_AZURE_AD_B2C_CLIENT_ID
    clientSecret: AUTH_AZURE_AD_B2C_CLIENT_SECRET
    issuer: AUTH_AZURE_AD_B2C_ISSUER
  })]
});

/src/routes/plugin@auth.ts

import { QwikAuth$ } from "@auth/qwik"
import AzureADB2C from "@auth/qwik/providers/azure-ad-b2c";
 
export const { onRequest, useSession, useSignIn, useSignOut } = QwikAuth$(
  () => ({
    providers: [
      AzureADB2C({
        clientId: import.meta.env.AUTH_AZURE_AD_CLIENT_ID
        clientSecret: import.meta.env.AUTH_AZURE_AD_CLIENT_SECRET
        issuer: import.meta.env.AUTH_AZURE_AD_ISSUER
      })
    ],
  })
)

/src/auth.ts

import { SvelteKitAuth } from "@auth/sveltekit";
import AzureADB2C from "@auth/sveltekit/providers/azure-ad-b2c";
 
export const { handle, signIn, signOut } = SvelteKitAuth({
  providers: [AzureADB2C({
    clientId: AUTH_AZURE_AD_CLIENT_ID
    clientSecret: AUTH_AZURE_AD_CLIENT_SECRET
    issuer: AUTH_AZURE_AD_ISSUER
  })]
});

/src/app.ts

import { ExpressAuth } from "@auth/express";
import AzureADB2C from "@auth/express/providers/azure-ad-b2c";
 
app.use("/auth/*", ExpressAuth({
  providers: [AzureADB2C({
    clientId: AUTH_AZURE_AD_CLIENT_ID
    clientSecret: AUTH_AZURE_AD_CLIENT_SECRET
    issuer: AUTH_AZURE_AD_ISSUER
  })]
}));

테넌트 설정

기본 설정은 Azure AD B2C가 ID 토큰을 반환하도록 구성하는 것입니다. 이 설정은 고급 구성을 진행하기 전에 필수적으로 완료해야 합니다. 테넌트 설정에서 “사용자 속성 및 토큰 클레임” 설정 시 다음 항목을 반드시 설정해야 합니다.

수집할 속성:
- 이메일 주소
- 표시 이름
- 이름
- 성
반환할 클레임:
- 이메일 주소
- 표시 이름
- 이름
- 성
- ID 공급자
- ID 공급자 액세스 토큰
- 사용자 객체 ID

Azure Ad Azure Devops

Azure AD B2C Provider

리소스

설정

환경 변수

설정

테넌트 설정

About Auth.js

Download

Acknowledgements