在 Azure Active Directory B2C 中启用 JavaScript 和页面布局版本

在开始之前，请使用此页面顶部的 “选择策略类型 选择器”来选择要设置的策略类型。 Azure Active Directory B2C 提供了两种定义用户如何与应用程序交互的方法：通过预定义的用户流，或者通过可完全配置的自定义策略。 对于每种方法，本文中所需的步骤都不同。

使用 Azure Active Directory B2C （Azure AD B2C） HTML 模板，可以创建用户的标识体验。 HTML 模板只能包含某些 HTML 标记和属性。 允许使用基本 HTML 标记，例如 <b>、 <i>、 <u>、 <h1> 和 <hr> 。 出于安全原因，删除了更高级的标记（如 <脚本>和 <iframe> ），但 <script> 标记中应添加 <head> 该标记。 从自声明页面布局版本 2.1.21 / unifiedssp 版本 2.1.10 / 多因素版本 1.2.10 开始，B2C 不支持在 <body> 标签中添加脚本（因为这可能会给跨站脚本攻击带来风险）。 将现有脚本从<body>迁移到<head>时，有时可能需要使用变动观察器重写现有脚本，以确保正常工作。

应以两种方式将 <script> 标记添加到 <head> 标记中。

1. 添加属性 defer ，该属性指定脚本并行下载以分析页面，然后在页面完成分析后执行该脚本：

    <script src="my-script.js" defer></script>
   

2. 添加 async 一个属性，指定脚本是并行下载以分析页面，然后脚本在可用后立即执行（在分析完成之前）：

    <script src="my-script.js" async></script>	
   

若要启用 JavaScript 并推进 HTML 标记和属性，请执行以下作：

先决条件

开始设置页面布局版本

如果打算启用 JavaScript 客户端代码，则基于 JavaScript 的元素必须不可变。 如果它们不是不可变的，任何更改都可能导致您的用户页面上出现意外行为。 若要防止这些问题，请强制使用页面布局并指定页面布局版本，以确保基于 JavaScript 的内容定义是不可变的。 即使不想启用 JavaScript，也可以为页面指定页面布局版本。

<ContentDefinitions>
  <ContentDefinition Id="api.error">
    <DataUri>urn:com:microsoft:aad:b2c:elements:contract:globalexception:1.2.0</DataUri>
  </ContentDefinition>
  <ContentDefinition Id="api.idpselections">
    <DataUri>urn:com:microsoft:aad:b2c:elements:contract:providerselection:1.2.0</DataUri>
  </ContentDefinition>
  <ContentDefinition Id="api.idpselections.signup">
    <DataUri>urn:com:microsoft:aad:b2c:elements:contract:providerselection:1.2.0</DataUri>
  </ContentDefinition>
  <ContentDefinition Id="api.signuporsignin">
    <DataUri>urn:com:microsoft:aad:b2c:elements:contract:unifiedssp:1.2.0</DataUri>
  </ContentDefinition>
  <ContentDefinition Id="api.selfasserted">
    <DataUri>urn:com:microsoft:aad:b2c:elements:contract:selfasserted:1.2.0</DataUri>
  </ContentDefinition>
  <ContentDefinition Id="api.selfasserted.profileupdate">
    <DataUri>urn:com:microsoft:aad:b2c:elements:contract:selfasserted:1.2.0</DataUri>
  </ContentDefinition>
  <ContentDefinition Id="api.localaccountsignup">
    <DataUri>urn:com:microsoft:aad:b2c:elements:contract:selfasserted:1.2.0</DataUri>
  </ContentDefinition>
  <ContentDefinition Id="api.localaccountpasswordreset">
    <DataUri>urn:com:microsoft:aad:b2c:elements:contract:selfasserted:1.2.0</DataUri>
  </ContentDefinition>
  <ContentDefinition Id="api.phonefactor">
    <DataUri>urn:com:microsoft:aad:b2c:elements:contract:multifactor:1.2.0</DataUri>
  </ContentDefinition>
</ContentDefinitions>

启用 JavaScript

JavaScript 使用指南

使用 JavaScript 自定义应用程序的接口时，请遵循以下准则：

• 不要：
  • 在 <a> HTML 元素上绑定单击事件。
  • 依赖 Azure AD B2C 代码或注释。
  • 更改 Azure AD B2C HTML 元素的顺序或层次结构。 使用 Azure AD B2C 策略来控制 UI 元素的顺序。
• 在调用任何 RESTful 服务时，需考虑以下注意事项：
  • 可能需要将 RESTful 服务 CORS 设置为允许客户端 HTTP 调用。
  • 确保 RESTful 服务是安全的，并且仅使用 HTTPS 协议。
  • 不直接使用 JavaScript 来调用Azure AD B2C 终结点。
• 可以嵌入 JavaScript，也可以链接到外部 JavaScript 文件。 使用外部 JavaScript 文件时，请确保使用绝对 URL 而不是相对 URL。
• JavaScript 框架：
  • Azure AD B2C 使用 特定版本的 jQuery。 不包括 jQuery 的其他版本。 在同一页上使用多个版本会导致问题。
  • 不支持使用 RequireJS。
  • Azure AD B2C 不支持大多数 JavaScript 框架。
• Azure AD B2C 设置可以通过调用 window.SETTINGS, window.CONTENT 对象来读取，例如当前 UI 语言。 不要更改这些对象的值。
• 若要自定义 Azure AD B2C 错误消息，请使用策略中的本地化。
• 如果可以使用策略实现任何作，通常建议使用此方法。
• 建议使用现有的 UI 控件（如按钮），而不是隐藏它们并在自己的 UI 控件上实现单击绑定。 此方法可确保即使在我们发布新的页面合同升级时，用户体验也能继续正常运行。

JavaScript 示例

显示或隐藏密码

帮助客户成功注册的一种常见方法是让他们查看他们输入的密码。 此选项可让用户轻松查看并根据需要更正其密码，从而帮助用户注册。 类型密码的任何字段都有一个带有 “显示密码 ”标签的复选框。 这使用户能够以纯文本形式查看密码。 将此代码片段包含在自声明页面的注册或登录模板中：

function makePwdToggler(pwd){
  // Create show-password checkbox
  var checkbox = document.createElement('input');
  checkbox.setAttribute('type', 'checkbox');
  var id = pwd.id + 'toggler';
  checkbox.setAttribute('id', id);

  var label = document.createElement('label');
  label.setAttribute('for', id);
  label.appendChild(document.createTextNode('show password'));

  var div = document.createElement('div');
  div.appendChild(checkbox);
  div.appendChild(label);

  // Add show-password checkbox under password input
  pwd.insertAdjacentElement('afterend', div);

  // Add toggle password callback
  function toggle(){
    if(pwd.type === 'password'){
      pwd.type = 'text';
    } else {
      pwd.type = 'password';
    }
  }
  checkbox.onclick = toggle;
  // For non-mouse usage
  checkbox.onkeydown = toggle;
}

function setupPwdTogglers(){
  var pwdInputs = document.querySelectorAll('input[type=password]');
  for (var i = 0; i < pwdInputs.length; i++) {
    makePwdToggler(pwdInputs[i]);
  }
}

setupPwdTogglers();

添加使用条款

将以下代码包含在要在其中包含 使用条款 复选框的页面。 本地帐户注册和社交帐户注册页面通常需要此复选框。

function addTermsOfUseLink() {
    // find the terms of use label element
    var termsOfUseLabel = document.querySelector('#api label[for="termsOfUse"]');
    if (!termsOfUseLabel) {
        return;
    }

    // get the label text
    var termsLabelText = termsOfUseLabel.innerHTML;

    // create a new <a> element with the same inner text
    var termsOfUseUrl = 'https://learn.microsoft.com/legal/termsofuse';
    var termsOfUseLink = document.createElement('a');
    termsOfUseLink.setAttribute('href', termsOfUseUrl);
    termsOfUseLink.setAttribute('target', '_blank');
    termsOfUseLink.appendChild(document.createTextNode(termsLabelText));

    // replace the label text with the new element
    termsOfUseLabel.replaceChild(termsOfUseLink, termsOfUseLabel.firstChild);
}

在代码中，将 termsOfUseUrl 替换使用条款协议的链接。 对于目录，请创建一个名为 termsOfUse 的新用户属性，然后将 termsOfUse 作为用户属性包含。

或者，可以在自断言页面底部添加链接，而无需使用 JavaScript。 使用以下本地化：

<LocalizedResources Id="api.localaccountsignup.en">
  <LocalizedStrings>
    <!-- The following elements will display a link at the bottom of the page. -->
    <LocalizedString ElementType="UxElement" StringId="disclaimer_link_1_text">Terms of use</LocalizedString>
    <LocalizedString ElementType="UxElement" StringId="disclaimer_link_1_url">termsOfUseUrl</LocalizedString>
    </LocalizedStrings>
</LocalizedResources>

将 termsOfUseUrl 替换为组织隐私策略和使用条款的链接。

后续步骤

详细了解如何在 Azure Active Directory B2C 中自定义应用程序的用户界面。