Azure AD B2C를 이용한 C# 애플리케이션 인증 🔐

안녕, 친구들! 오늘은 정말 흥미진진한 주제로 찾아왔어. 바로 Azure AD B2C를 이용해서 C# 애플리케이션에 인증 기능을 추가하는 방법에 대해 알아볼 거야. 😎 이 글을 읽고 나면, 너희도 마치 인증 전문가가 된 것처럼 느낄 거야! 자, 그럼 시작해볼까?

잠깐! 혹시 '재능넷'이라는 사이트 들어봤어? 여기서 다양한 재능을 거래할 수 있대. 우리가 배우는 C# 프로그래밍 스킬도 거기서 공유하거나 배울 수 있을지도 몰라. 나중에 한번 들어가 봐! 👀

자, 이제 본격적으로 Azure AD B2C와 C#의 세계로 빠져볼까? 준비됐지? 그럼 고고씽! 🚀

Azure AD B2C가 뭐야? 🤔

먼저, Azure AD B2C가 뭔지 알아보자. 이름부터 좀 복잡해 보이지? 걱정 마, 천천히 설명해줄게!

Azure: 마이크로소프트에서 만든 클라우드 플랫폼이야. 엄청 큰 컴퓨터라고 생각하면 돼.
AD: Active Directory의 약자야. 사용자 정보를 관리하는 시스템이라고 보면 돼.
B2C: Business-to-Consumer의 약자야. 비즈니스와 소비자 사이를 연결해주는 거지.

이 세 가지를 합치면 뭐가 될까? 바로 사용자 인증과 관리를 쉽게 할 수 있는 클라우드 서비스가 되는 거야! 😮

위의 그림을 보면 Azure AD B2C가 비즈니스와 소비자 사이에서 어떤 역할을 하는지 한눈에 볼 수 있지? 멋지지 않아? 😍

Azure AD B2C를 사용하면 다음과 같은 것들을 할 수 있어:

사용자 등록 및 로그인 기능 제공
소셜 미디어 계정으로 로그인 지원 (예: Facebook, Google, Twitter)
사용자 프로필 관리
다중 요소 인증 (MFA) 설정
사용자 데이터 보호

이 모든 기능을 우리가 직접 구현하려면 엄청 복잡하고 시간도 많이 걸릴 거야. 하지만 Azure AD B2C를 사용하면 이 모든 걸 쉽게 할 수 있지! 마치 레고 블록을 조립하는 것처럼 말이야. 🧱

주의! Azure AD B2C는 무료가 아니야. 하지만 처음 시작할 때는 무료 티어를 사용할 수 있고, 사용량에 따라 요금이 달라져. 그러니까 처음에는 부담 없이 시작해볼 수 있어!

자, 이제 Azure AD B2C가 뭔지 대충 감이 왔지? 그럼 이제 이걸 어떻게 C# 애플리케이션에 적용하는지 알아보자고! 🚀

C# 애플리케이션에 Azure AD B2C 적용하기 🛠️

자, 이제 진짜 재미있는 부분이 시작됐어! C# 애플리케이션에 Azure AD B2C를 적용하는 방법을 단계별로 알아볼 거야. 준비됐어? 그럼 시작해볼까! 🏁

1단계: Azure AD B2C 테넌트 만들기

먼저, Azure 포털에 로그인하고 Azure AD B2C 테넌트를 만들어야 해. 테넌트는 뭐냐고? 쉽게 말해서 너의 애플리케이션을 위한 독립된 공간이라고 생각하면 돼.

Azure 포털(portal.azure.com)에 로그인해.
'리소스 만들기'를 클릭하고 'Azure Active Directory B2C'를 검색해.
'만들기'를 클릭하고 필요한 정보를 입력해.
조직 이름과 초기 도메인 이름을 입력해. (예: myawesomeapp.onmicrosoft.com)
'검토 + 만들기'를 클릭하고, 확인 후 '만들기'를 클릭해.

축하해! 🎉 이제 너만의 Azure AD B2C 테넌트가 생겼어. 이게 바로 너의 인증 왕국의 시작이야!

2단계: 애플리케이션 등록하기

이제 테넌트도 만들었으니, 우리의 C# 애플리케이션을 Azure AD B2C에 등록해야 해. 이렇게 하면 Azure AD B2C가 우리 앱을 인식할 수 있게 되지.

Azure AD B2C 테넌트로 전환해. (오른쪽 상단의 디렉토리 전환 메뉴 사용)
'앱 등록'을 클릭하고 '새 등록'을 선택해.
앱 이름을 입력하고, 지원되는 계정 유형을 선택해.
리디렉션 URI를 입력해. (예: https://localhost:5001/signin-oidc)
'등록'을 클릭해.

좋아! 🌟 이제 너의 앱이 Azure AD B2C에 등록됐어. 이제 Azure AD B2C와 너의 앱이 서로 알아볼 수 있게 된 거지!

팁! 앱을 등록한 후에 나오는 '애플리케이션(클라이언트) ID'를 꼭 메모해둬. 나중에 C# 코드에서 이 값이 필요할 거야.

3단계: 사용자 흐름 만들기

사용자 흐름이 뭐냐고? 쉽게 말해서 사용자가 너의 앱에서 할 수 있는 행동들을 정의하는 거야. 예를 들면 회원가입, 로그인, 프로필 편집 같은 것들이지.

Azure AD B2C 테넌트에서 '사용자 흐름'을 클릭해.
'새 사용자 흐름'을 클릭하고 '등록 및 로그인'을 선택해.
버전을 선택하고 (보통 최신 버전을 추천해), 이름을 입력해.
ID 공급자를 선택해. (이메일 로그인, 소셜 미디어 로그인 등)
다중 요소 인증을 설정할지 선택해.
사용자 특성과 클레임을 선택해. (이름, 이메일 등)
'만들기'를 클릭해.

와우! 🎭 이제 너의 앱에서 사용할 사용자 흐름이 만들어졌어. 이게 바로 사용자 경험의 청사진이라고 할 수 있지!

4단계: C# 프로젝트 설정하기

자, 이제 Azure AD B2C 쪽 설정은 끝났어. 이제 우리의 C# 프로젝트에서 이걸 사용할 수 있게 설정해볼 거야. Visual Studio를 열고 새 프로젝트를 만들어보자!

Visual Studio를 열고 새 프로젝트를 만들어.
ASP.NET Core Web App (Model-View-Controller)를 선택해.
프로젝트 이름을 입력하고 위치를 선택해.
인증 유형에서 'Microsoft ID 플랫폼'을 선택해.

굿! 🎈 이제 기본적인 C# 프로젝트가 준비됐어. 이제 여기에 Azure AD B2C를 연결할 거야!

5단계: NuGet 패키지 설치하기

C# 프로젝트에서 Azure AD B2C를 사용하려면 몇 가지 NuGet 패키지를 설치해야 해. NuGet이 뭐냐고? 쉽게 말해서 C#용 앱스토어 같은 거야. 필요한 기능을 쉽게 다운받을 수 있지.

Visual Studio에서 '도구' > 'NuGet 패키지 관리자' > '솔루션용 NuGet 패키지 관리'를 선택해.
검색창에 'Microsoft.AspNetCore.Authentication.AzureADB2C.UI'를 입력하고 설치해.
'Microsoft.Identity.Web'도 검색해서 설치해.
'Microsoft.Identity.Web.UI'도 잊지 말고 설치하자!

야호! 🎊 이제 필요한 도구들이 다 준비됐어. 이제 진짜 코딩을 시작할 수 있어!

참고! NuGet 패키지 버전은 계속 업데이트돼. 항상 최신 버전을 사용하는 게 좋지만, 가끔 호환성 문제가 생길 수 있어. 그럴 때는 조금 낮은 버전을 사용해보는 것도 방법이야.

6단계: appsettings.json 설정하기

이제 우리 앱이 Azure AD B2C를 찾아갈 수 있도록 주소를 알려줘야 해. 이걸 appsettings.json 파일에 설정할 거야.


{
  "AzureAdB2C": {
    "Instance": "https://yourtenantname.b2clogin.com/",
    "ClientId": "your-client-id",
    "Domain": "yourtenantname.onmicrosoft.com",
    "SignUpSignInPolicyId": "B2C_1_signupsignin"
  }
}

여기서 'yourtenantname', 'your-client-id', 'B2C_1_signupsignin'은 너의 Azure AD B2C 설정에 맞게 바꿔줘야 해. 기억나지? 아까 메모해뒀던 그 값들이야!

잘했어! 🌈 이제 너의 앱이 Azure AD B2C의 주소를 알게 됐어. 이제 둘이 대화할 수 있게 된 거지!

7단계: Startup.cs 수정하기

이제 우리 앱이 실제로 Azure AD B2C를 사용하도록 설정해야 해. 이건 Startup.cs 파일에서 할 거야.


public void ConfigureServices(IServiceCollection services)
{
    services.AddAuthentication(AzureADB2CDefaults.AuthenticationScheme)
        .AddAzureADB2C(options => Configuration.Bind("AzureAdB2C", options));

    services.AddControllersWithViews();
    services.AddRazorPages();
}

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    // ... 기존 코드 ...

    app.UseAuthentication();
    app.UseAuthorization();

    // ... 기존 코드 ...
}

이 코드는 우리 앱에 인증 기능을 추가하고, Azure AD B2C를 사용하도록 설정하는 거야.

대단해! 🎭 이제 너의 앱이 Azure AD B2C와 손을 잡았어. 인증의 세계로 한 걸음 더 가까워졌지!

8단계: 컨트롤러 수정하기

이제 실제로 인증을 사용해볼 차례야. HomeController.cs 파일을 열고 다음과 같이 수정해보자.


using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc;
using Microsoft.Identity.Web;

public class HomeController : Controller
{
    [Authorize]
    public IActionResult Secure()
    {
        return View();
    }

    [AuthorizeForScopes(Scopes = new[] { "user.read" })]
    public IActionResult UserInfo()
    {
        return View();
    }
}

이 코드는 'Secure' 액션에 [Authorize] 속성을 추가해서 인증된 사용자만 접근할 수 있게 만들어. 'UserInfo' 액션은 특정 스코프(권한)가 있는 사용자만 접근할 수 있게 해.

와우! 🌟 이제 너의 앱에 보안 기능이 추가됐어. 인증되지 않은 사용자는 이 페이지에 접근할 수 없을 거야!

9단계: 뷰 수정하기

마지막으로, 사용자에게 보여줄 화면을 만들어보자. Views/Shared/_Layout.cshtml 파일을 열고 다음 코드를 추가해:


@if (User.Identity.IsAuthenticated)
{
    <li class="nav-item">
        <a class="nav-link text-dark" asp-area="AzureADB2C" asp-controller="Account" asp-action="SignOut">로그아웃</a>
    </li>
    <li class="nav-item">
        <span class="nav-link text-dark">안녕하세요, @User.Identity.Name!</span>
    </li>
}
else
{
    <li class="nav-item">
        <a class="nav-link text-dark" asp-area="AzureADB2C" asp-controller="Account" asp-action="SignIn">로그인</a>
    </li>
}

이 코드는 사용자가 로그인했는지 확인하고, 로그인 상태에 따라 다른 메뉴를 보여줘.

축하해! 🎉 이제 너의 앱에 완전한 인증 기능이 추가됐어. 사용자들이 안전하게 로그인하고 로그아웃할 수 있게 됐지!