Sdílet prostřednictvím


Začínáme s ověřováním uživatelů v Azure

Platforma Microsoft Identity Platform umožňuje vývojáři JavaScriptu ověřovat a autorizovat identitu uživatele v prohlížeči, serveru nebo bezserverové aplikaci.

1. Vytvoření registrace aplikace

Registrace aplikace Active Directory se vyžaduje k zajištění ověřování s identitou Microsoftu.

Cesta ověřování bez kódu, Easy Auth, znamená, že hostitelské prostředí spravuje ověřování pro vaši aplikaci.

  1. Vytvořte prostředek hostování, jako je webová aplikace Azure nebo aplikace funkcí Azure.
  2. Povolte snadné ověřování přidáním ověřování do hostitelského prostředku. Proces vytvoří registraci aplikace za vás.
  3. Pokud potřebujete ověřování použít jenom jako překážku pro vstup do aplikace, máte hotovo. Pokud vaše aplikace potřebuje přístup k jiným prostředkům jménem uživatele nebo služby, pokračujte integrací MSAL.

2. Shromažďování informací o registraci aplikací pro integraci MSAL

Pokud chcete integrovat ověřování uživatelů pro přístup k prostředkům Azure jménem uživatelů, potřebujete informace o registraci aplikace.

Shromážděte požadované informace pro registraci aplikace z webu Azure Portal pro konfiguraci sady MSAL SDK :

  • ID aplikace (klienta)
  • ID adresáře (klienta)
  • Tajný klíč klienta

3. Vyhledání ukázky MSAL pro váš scénář

Nejrychlejší způsob, jak začít se sadou MSAL SDK, je najít váš scénář a pak najít architekturu a ukázku přidruženou k vašemu scénáři.

Mezi hlavní ukázky JS patří:

4.Integrace s defaultAzureCredential

Nakonfigurujte prostředí runtime, aby váš kód mohl používat DefaultAzureCredential jménem uživatelů nebo systému. To umožňuje, aby se stejný kód spouštěl v místním, dílčím a produkčním prostředí, aniž byste museli spravovat přihlašovací údaje sami.

Příklady DefaultAzureCredential:

Nakonfigurujte spravovanou identitu pro vaše hostitelské prostředí.

Hodnota defaultAzureCredential sady MSAL SDK je řízena spravovanou identitou v prostředí runtime.

Užitečné nástroje

Ukázky

Další kroky