Azure-Ad-B2C
Author Cloudapp
E.G.

Azure AD B2C: Integrieren Sie eine der besten Authentifizierungs- und Autorisierungsplattformen kostenlos in Ihr Next.js 14 Projekt

17. Mai 2024
azureactiveDirectoryB2cedgeComputingnodejs
Inhaltsverzeichnis

In meinen früheren Beiträgen habe ich Ihnen umfassende Schritt-für-Schritt-Anleitungen gezeigt, wie Sie mit Next.js 14 von Grund auf beginnen können. Sie finden dort Ratschläge, wie Sie das Projekt einrichten, wie Sie es stylen, wie Sie ein fantastisches CMS wie Contentful mühelos integrieren und wie Sie Ihre Daten mit Algolia (einer hochmodernen KI-gestützten On-Site-Suche und Datenmaschine) synchronisieren. Alles, was Sie brauchen, ist ein kostenloses GitHub-Konto, das Sie für den sozialen Login bei den genannten Diensten nutzen können. Sie alle bieten großzügige kostenlose Pakete an, die für eine normale Website/Blog ausreichen.

Aber ein Teil fehlt, und zwar die Benutzerregistrierung und -anmeldung (Authentifizierung und Autorisierung), die heutzutage von entscheidender Bedeutung sind.

Authentifizierungs Lösungen

Es gibt viele Angebote auf dem Markt, aber lassen Sie uns auf die großen wie Auth0, Aws, Microsoft und Google konzentrieren.

  1. Auth0: Auth0 ist eine anpassbare Identitätsmanagement-Plattform, die B2B- und B2C-Szenarien unterstützt. Sie bietet Funktionen wie Social Login, Multi-Faktor-Authentifizierung und vollständig anpassbare universelle Login-Seiten. Auth0 ist bekannt für seinen entwicklerfreundlichen Ansatz und seine umfangreiche Dokumentation.

  2. Amazon Cognito: Als Teil der Amazon Web Services bietet Amazon Cognito eine einfache und sichere Benutzeranmeldung, Sign-in und Zugriffskontrolle für mobile und Web-Anwendungen. Es unterstützt die Integration mit sozialen Identitätsanbietern sowie SAML und OpenID Connect.

  3. Google Firebase Auth: Dieser Dienst bietet Backend-Unterstützung und gebrauchsfertige UI-Bibliotheken zur Authentifizierung von Benutzern in Ihrer Anwendung. Er unterstützt die Authentifizierung mit Passwörtern, Telefonnummern, beliebten föderierten Identitätsanbietern wie Google, Facebook und Twitter und mehr. Firebase Auth lässt sich nahtlos in andere Firebase-Dienste integrieren und ist so konzipiert, dass es einfach implementiert und verwaltet werden kann, um das Benutzererlebnis zu verbessern.

  4. Azure AD B2C: Bietet eine hoch skalierbare, sichere und anpassbare Identitätsmanagementlösung. Ihre Stärken liegen in der Unterstützung verschiedener Authentifizierungsmethoden, der nahtlosen Integration mit zahlreichen Anwendungen und der Bereitstellung robuster Compliance-Funktionen, wodurch sie sich ideal für Unternehmen eignet, die umfangreiche Verbraucheridentitäten effizient verwalten möchten.

In diesem Beitrag werde ich mich auf die Vorbereitung eines Microsoft Azure AD B2C Tenant konzentrieren, den wir dann in dem realen Next.js 14 Beispiel verwenden werden, das bereits Contentful als CMS, Algolia als On-Site-Suche, Google oder Piwik für Analysen usw. integriert hat.

Azure AD B2C bietet einen kostenlosen Plan mit einem Limit von 50.000 MAU (monthly active users). Wenn Sie diese Grenze überschreiten, können Sie zu einer kostenpflichtigen Lösung wechseln, aber 50k User sind eine Menge, glauben Sie mir ;-) 50 K MAU ist auch die Grenze für Google Firebase und AWS Cognito.

Azure-Konto erstellen

Wie eingangs erwähnt, ist es am einfachsten, ein kostenloses GitHub-Konto zu erstellen, das Sie wiederverwenden können, um die zusätzlichen Konten zu erstellen, die Sie benötigen. In diesem Beispiel werden wir ein Azure-Konto mit einer Subscription erstellen, um den AD B2C Tenant zu erstellen. Die Erstellung des Azure-Kontos ist kostenlos, aber Sie müssen eine Zahlungsmethode angeben (ich habe eine Kreditkarte verwendet), um den Erstellungsprozess abzuschließen.

Gehen Sie zu https://signup.live.com/signup und geben Sie Ihre E-Mail-Adresse, Ihren Namen, Ihre Region und Ihr Geburtsdatum an. Danach erhalten Sie eine Bestätigungsmail/einen OTP-Code, und schon sind Sie fertig.

Microsoft-account-Home
Microsoft-account-Home

Dann gehen wir zu portal.azure.com, und Sie sind bereits angemeldet. Microsoft hat bereits ein Abonnement für Sie erstellt, das mit einem neuen Azure AD Directory verbunden ist.

Kleine Randnotiz zur Namensgebung, denn Microsoft hat vor einiger Zeit beschlossen, den Dienst Active Directory in Entra ID umzubenennen, was für eine Auth-Lösung etwas seltsam ist, aber das ist Microsofts Geheimnis ;-)

Settings-Microsoft-Azure
Settings-Microsoft-Azure

Nun klicken wir auf das Hamburger-Menü in der oberen linken Ecke und wählen "Home", was uns zu diesem Bildschirm führt.

Home-Azure-Create-Entraid
Home-Azure-Create-Entraid

Erstellung der neuen Ressource "Entra ID"

Wir klicken auf "Ressource erstellen", was zu einer neuen Seite führt, auf der wir nach dem Dienst suchen können, den wir erstellen wollen.

Suchen Sie nach "Entra ID" und wählen Sie "Erstellen" am unteren Rand der Ergebniskarte.

Create-a-tenant-Microsoft-Azure-1
Create-a-tenant-Microsoft-Azure-1

Geben Sie die erforderlichen Daten ein und achten Sie auf den "anfänglichen Domänennamen", da dieser später wiederverwendet wird und Teil Ihrer Mieter-URL sein wird.

Create-a-tenant-Microsoft-Azure-2
Create-a-tenant-Microsoft-Azure-2

Klicken Sie auf "Weiter: Überprüfen + Erstellen", und sobald der Erstellungsprozess abgeschlossen ist, sehen Sie den zweiten Tenant unter der Verzeichnisübersicht.

Overview-directories-two-tenants
Overview-directories-two-tenants

Falls noch nicht ausgewählt, wählen Sie den neuen AD B2C-Tenant aus.

Nun können wir mit der Erstellung von zwei neuen App-Registrierungen beginnen. Sie finden den Menüpunkt unter Verwalten innerhalb Ihres AD B2c Tenants auf der linken Seite.

1 - Localhost

2- Produktionsstandort

Azure-AD-B2C-Default-App-Registration
Azure-AD-B2C-Default-App-Registration

Es gibt auch einen Standardbenutzer, der bereits im Verzeichnis vorhanden ist und den wir für bestimmte Aktionen benötigen. Ich werde ihn später erklären. Unten sehen Sie die vom System zugewiesenen Rechte für diesen Benutzer.

AD-Default-App-Registration-Rights
AD-Default-App-Registration-Rights

Benutzerattribute

Kehren wir zur Übersichtsseite von Azure AD B2C zurück und wählen wir "Benutzerattribute", denn wir wollen ein neues benutzerdefiniertes Attribut "Rolle" hinzufügen, das wir im nächsten Abschnitt benötigen, wenn wir den Azure AD B2C-Tenant in unser Next.js 14-Projekt integrieren.

Azure-Addin-Custom-Attribute
Azure-Addin-Custom-Attribute

Hinzufügen eines neuen Benutzerflusses

Azure-AD-B2C-Uesrflow
Azure-AD-B2C-Uesrflow

Jetzt klicken wir auf "New User Flow" oben links

Create-a-user-flow-Microsoft-Azure
Create-a-user-flow-Microsoft-Azure

und dann "Erstellen".

Create-Microsoft-AD-Userflow
Create-Microsoft-AD-Userflow

Füllen Sie die Pflichtfelder aus und aktivieren Sie die richtigen Attribute für die Spalten "Sammelattribut" und "Rückgabeanspruch".

Collect Attribute sind die Attribute, die wir während des Registrierungsprozesses abfragen und Return Claim sind die Attribute, die uns der Azure Endpoint nach erfolgreicher Anmeldung zurücksendet.

Mit dem Userflow können wir nun endlich die benötigten App-Registrierungen erstellen, die wir in unserem Next.js14 Projekt benötigen. Gehen wir also zurück zur Azure-Tenant-Übersicht und klicken oben links auf "New Registration".

Register-an-application-Microsoft-Azure
Register-an-application-Microsoft-Azure

Sobald die neue App-Registrierung fertig ist, klicken Sie auf "Localhost" und wählen Sie "Certificates & secrets" im linken Menü, dann wählen Sie den Reiter "Client secrets" und klicken Sie auf "New client secret".

AD-Adding-Secrets
AD-Adding-Secrets

Verwenden Sie "Localhost" für das Beschreibungsfeld oben rechts und verwenden Sie die empfohlene Gültigkeitsdauer von 180 Tagen. Klicken Sie auf "Speichern" und kopieren Sie den "Secret Value", den Sie nach der Erstellung sehen werden, da wir ihn für das Next.js-Projekt benötigen.

AD-Localhost-User-Overview
AD-Localhost-User-Overview

Gut, jetzt sind wir fertig und haben die Informationen, die wir für die Next.js 14-Integration benötigen.

Cloudapp-dev und bevor Sie uns verlassen

Danke, dass Sie bis zum Ende gelesen haben. Noch eine Bitte bevor Sie gehen:

  • Wenn Ihnen gefallen hat was Sie gelesen haben oder wenn es Ihnen sogar geholfen hat, dann würden wir uns über einen "Clap" 👏 oder einen neuen Follower auf unseren Medium Account sehr freuen.

Verwandte Artikel

nextjs 14 typescript contentful app router - komplettes Beispiel

Next.js 14 - Komplettes Beispiel - Typescript / App Router / Contentful mit GraphQL - Teil 1

Lassen Sie uns eine völlig neue Website erstellen, die mit Next.js 14, Contentful und TypeScript betrieben wird.

Author Cloudapp
E.G.
8. März 2024
Next.js 14 - typescript contentful tailwindcss - komplettes Beispiel

Next.js 14 - Komplettes Beispiel - Typescript / Tailwindcss / Contentful - Teil 2

Lassen Sie uns etwas tiefer gehen und eine schöne Benutzeroberfläche auf unserer Nextjs-Basis mit Hilfe von Tailwindcss/Contentful erstellen

Author Cloudapp
E.G.
11. März 2024
Next.js 14 - header footer contentful tailwindcss - full example - part3

Next.js 14 - Komplettes Beispiel - Header / Footer / Tailwindcss / Contentful - Teil 3

Nun haben wir Teil 3 erreicht und wir werden eine Kopf- und Fußzeilenkomponente hinzufügen, sowie die sogenannte Entwurfs-/Vorschaufunktion, die von Contentful angeboten wird. Nicht zu vergessen der heutzutage obligatorische Wechsel in den Dunkelmodus.

Author Cloudapp
E.G.
18. März 2024
Nextjs 14 Part4

Next.js 14 - Komplettes Beispiel - Benutzerdefinierte 404 Seite / Loading UI / TailwindCss (ExtraColors) - Part 4

In Teil 4 werden wir eine benutzerdefinierte 404-Seite hinzufügen, eine Lade-Benutzeroberfläche (SVG Spinner) und wir fügen unserer tailwind.config.ts einige zusätzliche Farben hinzu.

Author Cloudapp
E.G.
23. März 2024