Autentykacja (Azure AD B2C)

Wprowadzenie

System używa Azure AD B2C + MSAL Angular.

Konfiguracja

export const msalConfig = {
  auth: {
    clientId: environment.azureClientId,
    authority: environment.azureAuthority,
    redirectUri: environment.redirectUri
  }
};

Login flow

1. User klika "Login"
2. Redirect do Azure AD B2C
3. User loguje się
4. Azure zwraca JWT token
5. Token w localStorage/sessionStorage
6. Token w HTTP headers

Guard

@Injectable()
export class AuthGuard implements CanActivate {
  canActivate(): Observable<boolean> {
    return this.msalService.handleRedirectObservable().pipe(
      map(() => !!this.msalService.instance.getActiveAccount())
    );
  }
}

Dalsze zasoby

• Frontend
• Integracje Azure AD