Azure Active Directory B2C による認証を利用する⚓︎

本サンプルサポート終了のお知らせ

Azure Active Directory B2C の販売（新規購入）は、 2025 年 5 月 1 日をもって終了しています。また、Microsoft の公開情報では、サポート継続期間は 2030 年 5 月 までとなっています。

これに伴い、 本サンプルについても 2026 年 12 月 31 日 をもってサポートを終了し、今後の機能追加やメンテナンスは予定していません。 Azure Active Directory B2C を利用した認証の新規導入を考えている場合には、現在推奨されている Microsoft Entra External ID への移行を検討してください。 AlesInfiny Maris OSS Edition で提供している Microsoft Entra External ID のサンプルについては、こちらを参照してください。

概要⚓︎

Azure Active Directory B2C （以降、 Azure AD B2C ）によるユーザー認証の簡単な実装サンプルを提供します。

本サンプルは、クライアントサイドレンダリングアプリケーションにおいて Azure AD B2C を利用する場合のコード例として利用できます。

また、 SPA アプリケーション（ AlesInfiny Maris OSS Edition （以降、 AlesInfiny Maris ）のアーキテクチャに準拠したアプリケーション）に本サンプルのファイルやコードをコピーすることで、 Azure AD B2C による認証機能を組み込むことができます。

本サンプルを利用するための前提⚓︎

本サンプルを動作させるためには、以下が必要です。

Azure サブスクリプション
サブスクリプション内、またはサブスクリプション内のリソースグループ内で共同作成者以上のロールが割り当てられている Azure アカウント

本サンプルを利用する前の準備⚓︎

本サンプルを動作させるまでの流れは以下のとおりです。

Azure AD B2C テナントを作成する
Azure AD B2C テナントを利用するアプリを登録する
ユーザーフローを作成する
本サンプルの設定ファイルに各手順で作成した設定内容を記入する
本サンプルを動作させる

具体的な手順は、サンプルアプリケーションに付属する README.md を参照してください。

本サンプルで利用する OSS⚓︎

本サンプルでは以下の OSS ライブラリを使用しています。他の OSS ライブラリについては、サンプルアプリケーションをダウンロードして確認してください。

フロントエンド
- MSAL.js
バックエンド
- Microsoft.Identity.Web
- Microsoft.AspNetCore.Authentication.JwtBearer （※テストプロジェクトで利用）

本サンプルを利用する際の検討事項⚓︎

本サンプルは、 Microsoft Entra External ID サンプルと同様に MSAL.js を使用しています。そのため、利用にあたっては MSAL.js における秘密情報の取り扱いについて、事前に十分な検討が必要です。詳細については、以下を参照してください。

MSAL.js で提供される秘密情報のキャッシュ保存先

なお、 2 つのサンプルでキャッシュの保存先に関する設定内容は同様ですが、その他の設定項目が異なります。本サンプルの設定項目についてはサンプルアプリケーションをダウンロードし、コード及び README.md で確認してください。

ダウンロード⚓︎

サンプルアプリケーションと詳細な解説は以下からダウンロードできます。

サンプルアプリケーションのダウンロード