有没有与Google Recaptcha V3集成AD B2C的示例

将Google reCAPTCHA V3与Azure AD B2C集成可以增强应用程序的安全性，防止自动化攻击和滥用。以下是一个基本的示例，展示了如何将Google reCAPTCHA V3与Azure AD B2C集成。

步骤1：创建Google reCAPTCHA V3站点密钥和密钥

访问 Google reCAPTCHA 管理控制台。
创建一个新的站点，并选择reCAPTCHA V3。
注册你的网站域名，并获取站点密钥（Site Key）和密钥（Secret Key）。

步骤2：配置Azure AD B2C自定义策略

创建自定义策略文件：在Azure AD B2C中，创建一个新的自定义策略文件，例如 B2C_1A_RecaptchaV3。
添加reCAPTCHA验证步骤：在自定义策略文件中，添加一个步骤来验证reCAPTCHA V3响应。

<ClaimsProvider>
  <DisplayName>Google reCAPTCHA V3</DisplayName>
  <TechnicalProfiles>
    <TechnicalProfile Id="GoogleRecaptchaV3">
      <DisplayName>Google reCAPTCHA V3</DisplayName>
      <Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.RestfulProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
      <Metadata>
        <Item Key="ServiceUrl">https://www.google.com/recaptcha/api/siteverify</Item>
        <Item Key="AuthenticationType">None</Item>
        <Item Key="SendClaimsIn">Body</Item>
      </Metadata>
      <InputClaims>
        <InputClaim ClaimTypeReferenceId="recaptchaResponse" PartnerClaimType="response" />
        <InputClaim ClaimTypeReferenceId="clientSecret" PartnerClaimType="secret" DefaultValue="YOUR_GOOGLE_RECAPTCHA_SECRET_KEY" />
      </InputClaims>
      <OutputClaims>
        <OutputClaim ClaimTypeReferenceId="recaptchaScore" PartnerClaimType="score" />
        <OutputClaim ClaimTypeReferenceId="recaptchaSuccess" PartnerClaimType="success" />
      </OutputClaims>
    </TechnicalProfile>
  </TechnicalProfiles>
</ClaimsProvider>

在用户旅程中添加reCAPTCHA验证步骤：在用户旅程中添加一个步骤来调用reCAPTCHA验证技术配置文件。

<UserJourney Id="SignUpOrSignIn">
  <OrchestrationSteps>
    <!-- 其他步骤 -->
    <OrchestrationStep Order="X" Type="ClaimsExchange">
      <Preconditions>
        <Precondition Type="ClaimsExist" ExecuteActionsIf="false">
          <Value>recaptchaResponse</Value>
          <Action>SkipThisOrchestrationStep</Action>
        </Precondition>
      </Preconditions>
      <ClaimsExchanges>
        <ClaimsExchange Id="VerifyRecaptcha" TechnicalProfileReferenceId="GoogleRecaptchaV3" />
      </ClaimsEx部署
    </OrchestrationStep>
    <!-- 其他步骤 -->
  </OrchestrationSteps>
</UserJourney>

步骤3：在前端页面中集成reCAPTCHA V3

添加reCAPTCHA脚本：在你的登录页面中添加Google reCAPTCHA V3的JavaScript脚本。

<script src="https://www.google.com/recaptcha/api.js?render=YOUR_GOOGLE_RECAPTCHA_SITE_KEY"></script>
<script>
  grecaptcha.ready(function() {
    grecaptcha.execute('YOUR_GOOGLE_RECAPントCHA_SITE_KEY', { action: 'login' }).then(function(token) {
      // 将token发送到Azure AD B2C
      document.getElementById('recaptchaResponse').value = token;
    });
  });
</script>

添加隐藏字段：在登录表单中添加一个隐藏字段来存储reCAPTCHA响应。

<input type="hidden" id="recaptchaResponse" name="recaptchaResponse" />

步骤4：验证reCAPTCHA响应

在后端验证reCAPTCHA响应：在Azure AD B2C的自定义策略中，添加一个步骤来验证reCAPTCHA响应。你可以使用Azure Functions或Azure API Management来处理reCAPTCHA验证请求。

[FunctionName("VerifyRecaptcha")]
public static async Task<IActionResult> Run(
    [HttpTrigger(AuthorizationLevel.Function, "post", Route = null)] HttpRequest req,
    ILogger log)
{
    string recaptchaResponse = req.Form["recaptchaResponse"];
    string clientSecret = "YOUR_GOOGLE_RECAPTCHA_SECRET_KEY";

    using (var client = new HttpClient())
    {
        var content = new FormUrlEncodedContent(new[]
        {
            new KeyValuePair<string, string>("response", recaptchaResponse),
            new KeyValuePair<string, string>("secret", clientSecret)
        });

        var response = await client.PostAsync("https://www.google.com/recaptcha/api/siteverify", content);
        var responseString = await response.Content.ReadAsStringAsync();

        dynamic responseObject = JsonConvert.DeserializeObject(responseString);
        bool success = responseObject.success;
        double score = responseObject.score;

        if (success && score >= 0.5)
        {
            return new OkResult();
        }
        else
        {
            return new BadRequestResult();
        }
    }
}

通过以上步骤，你可以将Google reCAPTCHA V3与Azure AD B2C集成，增强应用程序的安全性。请根据你的具体需求进行调整和扩展。