🛠️ Azure AD B2C OAuth Provider 개요

티스토리 뷰

framework/NextAuth

🛠️ Azure AD B2C OAuth Provider 개요

octo54 2025. 5. 14. 10:59

🛠️ Azure AD B2C OAuth Provider 개요

Azure AD B2C는 Microsoft의 클라우드 기반 ID 관리 서비스로,
OAuth 2.0 및 OpenID Connect(OIDC)를 사용하여 인증할 수 있습니다.
NextAuth.js와 통합하여 MS 계정, 조직 계정, 소셜 계정 등으로 인증할 수 있습니다.

📦 기본 설정 예시 (pages/api/auth/[...nextauth].ts)

import NextAuth from "next-auth"
import AzureADB2CProvider from "next-auth/providers/azure-ad-b2c"

export default NextAuth({
  providers: [
    AzureADB2CProvider({
      clientId: process.env.AZURE_AD_B2C_CLIENT_ID,
      clientSecret: process.env.AZURE_AD_B2C_CLIENT_SECRET,
      tenantId: process.env.AZURE_AD_B2C_TENANT_ID,
      primaryUserFlow: "B2C_1_sign_in",
      authorization: {
        params: {
          scope: "https://yourtenant.onmicrosoft.com/api/user.read",
        },
      },
    }),
  ],
})

📑 환경 변수 설정 (.env)

AZURE_AD_B2C_CLIENT_ID=your-client-id
AZURE_AD_B2C_CLIENT_SECRET=your-client-secret
AZURE_AD_B2C_TENANT_ID=your-tenant-id
NEXTAUTH_URL=http://localhost:3000
NEXTAUTH_SECRET=your-nextauth-secret

🌐 Azure AD B2C 애플리케이션 설정

Azure 포털 접속
Azure AD B2C → App registrations → New registration
Redirect URI:
http://localhost:3000/api/auth/callback/azure-ad-b2c
API 권한 추가:
- Microsoft Graph → User.Read, User.ReadBasic.All

🔑 사용자 정보 가져오기

async function jwt({ token, account }) {
  if (account?.provider === "azure-ad-b2c") {
    token.accessToken = account.access_token
  }
  return token
}

세션에 포함시키기

async function session({ session, token }) {
  session.accessToken = token.accessToken
  return session
}

🧑‍💻 사용자 정보 표시 예제

import { useSession } from "next-auth/react"

export default function Profile() {
  const { data: session } = useSession()
  return (
    <>
      <p>Signed in as {session?.user?.name}</p>
      <p>Access Token: {session?.accessToken}</p>
    </>
  )
}

⚠️ 주의사항

Tenant ID와 User Flow 이름이 정확하지 않으면 인증이 실패할 수 있습니다.
primaryUserFlow는 Azure AD B2C에서 정의한 사용자 흐름의 이름과 일치해야 합니다.
권한(Scope)을 명시하지 않으면 기본값으로 설정됩니다.

NextAuth Azure AD B2C, Azure OAuth 설정, Microsoft 인증 구현, Azure Client ID 설정, OAuth2 Next.js 연동, 사용자 정보 가져오기, MS 계정 로그인, B2C Tenant 설정, OIDC 인증 처리, SEO 최적화 10개

'framework > NextAuth' 카테고리의 다른 글

🛠️ Battle.net OAuth Provider 개요 (0)	2025.05.20
🛠️ Azure AD OAuth Provider 개요 (0)	2025.05.19
🛠️ Authentik OAuth Provider 개요 (0)	2025.05.13
🌐 Auth0 OAuth Provider 개요 (0)	2025.05.12
🛠️ Atlassian OAuth Provider 개요 (0)	2025.05.09

※ 이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.

공지사항

최근에 올라온 글

최근에 달린 댓글

Total

Today

Yesterday

링크

TAG more

« 2025/07 »
일	월	화	수	목	금	토
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

글 보관함

TwentyTwentyOne

티스토리 뷰

🛠️ Azure AD B2C OAuth Provider 개요

🛠️ Azure AD B2C OAuth Provider 개요

📦 기본 설정 예시 (pages/api/auth/[...nextauth].ts)

📑 환경 변수 설정 (.env)

🌐 Azure AD B2C 애플리케이션 설정

🔑 사용자 정보 가져오기

세션에 포함시키기

🧑‍💻 사용자 정보 표시 예제

⚠️ 주의사항

'framework > NextAuth' 카테고리의 다른 글

티스토리툴바