الاتصال إلى واجهات برمجة التطبيقات والمصادقة عليها

هام

تم إصدار إصدار جديد من خدمة Azure Digital Twins. في ضوء القدرات الموسعة للخدمة الجديدة، تم إيقاف خدمة Azure Digital Twins الأصلية (الموضحة في مجموعة الوثائق هذه).

لعرض وثائق الخدمة الجديدة، قم بزيارة وثائق Azure Digital Twins النشطة.

يستخدم Azure Digital Twins Azure Active Directory (Azure AD) لمصادقة المستخدمين وحماية التطبيقات. يدعم Azure AD المصادقة لمجموعة متنوعة من البنى الحديثة. تستند جميعها إلى البروتوكولات القياسية في الصناعة OAuth 2.0 أو OpenID الاتصال. بالإضافة إلى ذلك، يمكن للمطورين استخدام Azure AD لإنشاء تطبيقات مستأجر واحد وخط عمل (LOB). يمكن للمطورين أيضا استخدام Azure AD لتطوير تطبيقات متعددة المستأجرين.

للحصول على نظرة عامة حول Azure AD، تفضل بزيارة صفحة الأساسيات للحصول على أدلة ومفاهيم وعمليات تشغيل سريعة خطوة بخطوة.

تلميح

اتبع البرنامج التعليمي لإعداد تطبيق نموذج Azure Digital Twins وتشغيله.

لدمج تطبيق أو خدمة مع Azure AD، يجب على المطور أولا تسجيل التطبيق في Azure AD. للحصول على إرشادات مفصلة ولقطات شاشة، اقرأ هذه البداية السريعة.

يتم دعم خمسة سيناريوهات أساسية للتطبيق بواسطة Azure AD:

• تطبيق صفحة واحدة (SPA): يحتاج المستخدم إلى تسجيل الدخول إلى تطبيق من صفحة واحدة مؤمن بواسطة Azure AD.
• مستعرض ويب إلى تطبيق ويب: يحتاج المستخدم إلى تسجيل الدخول إلى تطبيق ويب مؤمن بواسطة Azure AD.
• التطبيق الأصلي إلى واجهة برمجة تطبيقات الويب: يحتاج التطبيق الأصلي الذي يعمل على هاتف أو جهاز لوحي أو كمبيوتر شخصي إلى مصادقة مستخدم للحصول على موارد من واجهة برمجة تطبيقات ويب مؤمنة بواسطة Azure AD.
• تطبيق ويب إلى واجهة برمجة تطبيقات الويب: يحتاج تطبيق ويب إلى الحصول على موارد من واجهة برمجة تطبيقات ويب مؤمنة بواسطة Azure AD.
• تطبيق خفي أو تطبيق خادم إلى واجهة برمجة تطبيقات ويب: يحتاج تطبيق خفي أو تطبيق خادم بدون واجهة مستخدم ويب إلى الحصول على موارد من واجهة برمجة تطبيقات ويب مؤمنة بواسطة Azure AD.

هام

يدعم Azure Digital Twins كلا من مكتبتي المصادقة التاليتين:

• مكتبة مصادقة Microsoft الأحدث (MSAL)
• مكتبة مصادقة Azure Active Directory (ADAL)

استدعاء التوائم الرقمية من واجهة برمجة تطبيقات الويب متوسطة المستوى

عندما يقوم المطورون بتصميم حلول Digital Twins ، فإنهم عادة ما يقومون بإنشاء تطبيق أو واجهة برمجة تطبيقات متوسطة المستوى. ثم يقوم التطبيق أو واجهة برمجة التطبيقات باستدعاء واجهة برمجة تطبيقات Digital Twins في اتجاه المصب. لدعم بنية حلول الويب القياسية هذه، تأكد من أن المستخدمين أولا:

1. المصادقة باستخدام تطبيق الطبقة المتوسطة

2. يتم الحصول على رمز OAuth 2.0 نيابة عن الرمز المميز أثناء المصادقة

3. ثم يتم استخدام الرمز المميز الذي تم الحصول عليه للمصادقة باستخدام واجهات برمجة التطبيقات أو استدعائها والتي يتم تقليلها باستخدام التدفق نيابة عن

للحصول على إرشادات حول كيفية تنسيق التدفق نيابة عن التدفق، اقرأ OAuth 2.0 On-Beover-Of Flow. يمكنك أيضا عرض نماذج التعليمات البرمجية في استدعاء واجهة برمجة تطبيقات ويب للتنزيل النهائي.

الخطوات التالية

لتكوين Azure Digital Twins واختباره باستخدام تدفق المنح الضمني OAuth 2.0، اقرأ تكوين ساعي البريد.

للتعرف على أمان Azure Digital Twins، اقرأ إنشاء تعيينات الأدوار وإدارتها.