Azure AD B2C は、SharePoint 外部パートナー共有のシナリオには適していません。 これは、FAQに書いてある内容なのですが、すなわち、Azure AD B2Cによる承認フローを用いて、Azure AD B2Cをホストしている組織のSharePointへの承認は得られないことを指し…

Auth0ではなく、Azure AD B2Cを使う理由の一つに、Microsoftのサービスとの連携があります。 たとえば、SharePointリストは非常に安価ながら大量のデータを保存できるリスト型DBとして使用できます。 もし、SharePointリストで業務データを管理しているとし…

サーバー側はAPI実装に専念し、APIではトークンの検証を行います。 Azure AD B2CをPHPと使う (2) SPAから送られてきたトークンを検証する - noopableの日記 (hatenablog.jp) という記事を先日書きましたが、現在のところJWTの検証が中心課題となります。 総…

Azure-SamplesにあるLaravel用のサンプルは、現在は公式ドキュメントからのリンクこそないですが、基本的な実装を学ぶには十分でしょう。 トークンの検証部分は、githubのコードを参照すると、 active-directory-b2c-php-webapp-openidconnect/app/Http/Cont…

Azure AD B2CのサンプルでLaravel版があったことは以前に書きましたが、それ以外の選択肢について調べました。 いわゆる、プラグインやバンドルでOAuth、SSOを目的としたものであれば対応できるのではないかと考えられます。 Symfony バンドル PHPでフルスタ…

SPAから送られてきたトークンを検証する Azure AD B2Cと連携するのにあたり、PHP側のタスクは、 適切なAPI ページの送出 にあろうかと思います。 Azure AD B2Cとの連携という意味では、APIにおいてアクセスしてきたユーザーが適切なトークンを持っているか、…

公式サンプルにはない かつては、公式ドキュメントからもAzure AD B2CとPHPを使うサンプルへのリンクが張られていました。 現在のドキュメントのサンプルでは、PHP版は消えています。 docs.microsoft.com .NET Node.js Python などでサンプルが保守されてい…