Sdílet prostřednictvím

Rychlý start: Přidání přihlášení pomocí Microsoftu do webové aplikace ASP.NET Core

Vítejte! Pravděpodobně to není stránka, kterou jste očekávali. Zatímco pracujeme na opravě, měl by vás tento odkaz dostat na správný článek:

Rychlý start: Přidání přihlašování účtem Microsoft do webové aplikace ASP.NET Core

Omlouváme se za nepříjemnosti a vážíme si vaší trpělivosti, zatímco pracujeme na vyřešení tohoto problému.

V tomto rychlém startu si stáhnete a spustíte ukázku kódu, která ukazuje, jak webová aplikace ASP.NET Core může přihlásit uživatele z libovolné organizace Microsoft Entra.

Krok 1: Konfigurace aplikace na webu Azure Portal

Ukázka kódu v tomto rychlém startu bude fungovat takto:

  • Pro přesměrovací URI zadejte https://localhost:44321/ a https://localhost:44321/signin-oidc.
  • Jako adresu URL odhlášení z front-channelu zadejte https://localhost:44321/signout-oidc.

Koncový bod autorizace vydá tokeny ID požadavku.

Udělej pro mě tuto změnu

Už nakonfigurované Vaše aplikace je nakonfigurovaná s těmito atributy.

Krok 2: Stažení projektu ASP.NET Core

Spusťte projekt.

Stažení ukázky kódu

Návod

Pokud se chcete vyhnout chybám způsobeným omezením délky cesty ve Windows, doporučujeme extrahovat archiv nebo klonovat úložiště do adresáře blízko kořenového adresáře jednotky.

Krok 3: Aplikace je nakonfigurovaná a připravená ke spuštění

Nakonfigurovali jsme váš projekt s hodnotami vlastností vaší aplikace a je připravený ke spuštění.

Poznámka:

Enter_the_Supported_Account_Info_Here

Více informací

Tato část obsahuje přehled kódu potřebného k přihlášení uživatelů. Tento přehled může být užitečný k pochopení toho, jak kód funguje, jaké jsou hlavní argumenty a jak přidat přihlášení k existující aplikaci ASP.NET Core.

Jak ukázka funguje

Diagram interakce mezi webovým prohlížečem, webovou aplikací a platformou Microsoft Identity Platform v ukázkové aplikaci

Třída Startup

Middleware Microsoft.AspNetCore.Authentication používá Startup třídu, která se spustí při spuštění hostitelského procesu:

public void ConfigureServices(IServiceCollection services)
{
    services.AddAuthentication(OpenIdConnectDefaults.AuthenticationScheme)
        .AddMicrosoftIdentityWebApp(Configuration.GetSection("AzureAd"));

    services.AddControllersWithViews(options =>
    {
        var policy = new AuthorizationPolicyBuilder()
            .RequireAuthenticatedUser()
            .Build();
        options.Filters.Add(new AuthorizeFilter(policy));
    });
   services.AddRazorPages()
        .AddMicrosoftIdentityUI();
}

Metoda AddAuthentication() nakonfiguruje službu tak, aby přidala ověřování na základě souborů cookie. Toto ověřování se používá v rámci scénářů prohlížeče a k nastavení výzvy pro OpenID Connect.

Řádek, který obsahuje .AddMicrosoftIdentityWebApp, přidává ověřování platformy Microsoft Identity do vaší aplikace. Aplikace se pak nakonfiguruje pro přihlášení uživatelů na základě následujících informací v AzureAD části konfiguračního souboru appsettings.json :

appsettings.json klíč Popis
ClientId ID aplikace (klienta) zaregistrované na webu Azure Portal
Instance Koncový bod služby tokenů zabezpečení (STS) pro ověření uživatele Tato hodnota je obvykle https://login.microsoftonline.com/označující veřejný cloud Azure.
TenantId Název vašeho tenanta nebo ID tenanta (GUID), nebo common pro přihlášení uživatelů pomocí pracovních nebo školních účtů či osobních účtů Microsoft.

Tato Configure() metoda obsahuje dvě důležité metody, app.UseAuthentication() a app.UseAuthorization(), které umožňují svoje pojmenované funkčnosti. V Configure() metodě je také nutné zaregistrovat webové trasy Microsoft Identity s alespoň jedním voláním endpoints.MapControllerRoute() nebo voláním endpoints.MapControllers():

app.UseAuthentication();
app.UseAuthorization();

app.UseEndpoints(endpoints =>
{
    endpoints.MapControllerRoute(
        name: "default",
        pattern: "{controller=Home}/{action=Index}/{id?}");
    endpoints.MapRazorPages();
});

Atribut pro ochranu kontroleru nebo metod

Pomocí atributu [Authorize] můžete chránit řadič nebo metody řadiče. Tento atribut omezuje přístup k kontroleru nebo metodám tím, že povoluje pouze ověřené uživatele. Ověřovací výzva se pak může spustit pro přístup k kontroleru, pokud uživatel není ověřený.

Nápověda a podpora

Pokud potřebujete pomoc, chcete nahlásit problém nebo se chcete dozvědět o možnostech podpory, přečtěte si Nápovědu a podporu pro vývojáře.

Další kroky

Úložiště GitHub, které obsahuje tento kurz ASP.NET Core, obsahuje pokyny a další ukázky kódu, které ukazují, jak:

  • Přidejte ověřování do nové webové aplikace ASP.NET Core.
  • Volejte rozhraní Microsoft Graph, jiná rozhraní API Microsoftu nebo vlastní webová rozhraní API.
  • Přidejte autorizaci.
  • Přihlaste se k uživatelům v národních cloudech nebo pomocí sociálních identit.

kurzy k webové aplikaci ASP.NET Core na GitHubu