Azure AD B2C プロバイダー

リソース

セットアップ

環境変数

AUTH_AZURE_AD_B2C_ID
AUTH_AZURE_AD_B2C_SECRET
AUTH_AZURE_AD_B2C_ISSUER

構成

/auth.ts

import NextAuth from "next-auth";
import AzureADB2C from "next-auth/providers/azure-ad-b2c";
 
export const { handlers, auth, signIn, signOut } = NextAuth({
  providers: [AzureADB2C({
    clientId: AUTH_AZURE_AD_B2C_CLIENT_ID
    clientSecret: AUTH_AZURE_AD_B2C_CLIENT_SECRET
    issuer: AUTH_AZURE_AD_B2C_ISSUER
  })]
});

/src/routes/plugin@auth.ts

import { QwikAuth$ } from "@auth/qwik"
import AzureADB2C from "@auth/qwik/providers/azure-ad-b2c";
 
export const { onRequest, useSession, useSignIn, useSignOut } = QwikAuth$(
  () => ({
    providers: [
      AzureADB2C({
        clientId: import.meta.env.AUTH_AZURE_AD_CLIENT_ID
        clientSecret: import.meta.env.AUTH_AZURE_AD_CLIENT_SECRET
        issuer: import.meta.env.AUTH_AZURE_AD_ISSUER
      })
    ],
  })
)

/src/auth.ts

import { SvelteKitAuth } from "@auth/sveltekit";
import AzureADB2C from "@auth/sveltekit/providers/azure-ad-b2c";
 
export const { handle, signIn, signOut } = SvelteKitAuth({
  providers: [AzureADB2C({
    clientId: AUTH_AZURE_AD_CLIENT_ID
    clientSecret: AUTH_AZURE_AD_CLIENT_SECRET
    issuer: AUTH_AZURE_AD_ISSUER
  })]
});

/src/app.ts

import { ExpressAuth } from "@auth/express";
import AzureADB2C from "@auth/express/providers/azure-ad-b2c";
 
app.use("/auth/*", ExpressAuth({
  providers: [AzureADB2C({
    clientId: AUTH_AZURE_AD_CLIENT_ID
    clientSecret: AUTH_AZURE_AD_CLIENT_SECRET
    issuer: AUTH_AZURE_AD_ISSUER
  })]
}));

テナントのセットアップ

基本構成では、Azure AD B2C が ID トークンを返すように設定します。これは、高度な構成を実行する前の前提条件として行う必要があります。「ユーザー属性とトークンクレーム」の設定時に、テナントの設定で以下を設定するようにしてください。

属性を収集
- メールアドレス
- 表示名
- 名
- 姓
クレームを返す
- メールアドレス
- 表示名
- 名
- 姓
- IDプロバイダー
- IDプロバイダーアクセストークン
- ユーザーのオブジェクトID

Azure Ad Azure Devops

Azure AD B2C プロバイダー

リソース

セットアップ

環境変数

構成

テナントのセットアップ

Auth.js について

ダウンロード

謝辞