問題タブ [microsoft-account]

私の ASP.Net Core アプリでは、Microsoft 外部ログインを実装しました。https://localhost:5001/signin-microsoftもちろん、ローカルホストとそのポートで実行されている場合は、ドキュメントにリストされているデフォルトのログインコールバックをオーバーライドしたいと思います。ここの手順では、コールバックのオーバーライドは次のようになると述べていますhttps://contoso.azurewebsites.net/.auth/login/microsoftaccount/callback。

コールバックが実装される場所について少し混乱しています。現時点ExternalLoginCallback()では、基本コントローラー クラスにコールバック メソッドを実装しています。しかし、上記の例を見ると、コントローラーの一部であるようには見えません。

コールバックStartup.csは、コントローラー、または現在認識していない他のファイル内にある必要がありますか?

DotNet Core 2.2 の Authentication Builder での AddMicrosoftAccount と AddAzureAD の違いは何ですか?

シナリオ: (Azure でホストされる) Web アプリ。ユーザーは、1 つ以上の Azure サブスクリプションを持つ Microsoft アカウント (@live.com、@hotmail.com などのアカウント) を使用してアプリにサインインできる必要があります。その後、このアプリケーションにより、アプリを通じて特定の方法で Azure リソースを表示および管理できるようになります。

混乱/フラストレーションのポイント:

1. 認証のための ADAL と MSAL
2. アプリケーションをホストするテナントの Azure AD と Azure AD B2C の比較
3. テナント アプリはどこに登録しますか? 「アプリの登録」の下のAD B2Cで？「アプリの登録 (プレビュー)」の下の通常の AD では? アプリ登録ポータル (つまり、apps.dev.microsoft.com) で?
4. 上記のクライアント ID とシークレットのうち、Web アプリ (.config ファイル内) で使用しているものはどれですか?

これらのドキュメントはいずれもシナリオを端から端までカバーしていないようで、そのほとんどは他の開発と完全に同期していません。

ここで、(ドキュメントを読んだだけの人ではなく) 実際にこの旅を経験した他の開発者から何らかのガイダンスを得られることを願っています。具体的には、これらの質問を監視し、公式およびサポートされている回答を提供するAzure CXPチームから回答を得たいと考えています。