Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Ověřování v sadě MIP SDK se provádí rozšířením třídy mip::AuthDelegate pro implementaci upřednostňované metody ověřování.
mip::AuthDelegate obsahuje:
-
mip::AuthDelegate::OAuth2Challenge– třída, která spravuje informace o autoritě OAuth2 a poskytuje ji klientské aplikaci. -
mip::AuthDelegate::OAuth2Token– třída spravuje získání přístupového tokenu OAuth2 (z klientské aplikace) a úložiště tokenů. -
mip::AuthDelegate::AcquireOAuth2Token()– čistě virtuální funkce, jejíž implementace určuje metodu získání přístupového tokenu. Po volání sadou SDK získá přístupový token a pak ho vrátí zpět do logiky ověřování sady SDK.
mip::AuthDelegate::AcquireOAuth2Token přijme následující parametry a vrátí logickou hodnotu označující, jestli bylo získání tokenu úspěšné:
-
mip::Identity: Identita uživatele nebo služby, která má být ověřena, pokud je známa. -
mip::AuthDelegate::OAuth2Challenge: Přijímá čtyři parametry, autoritu, prostředek, nároky a rozsahy. Autorita je služba, proti které se token vygeneruje. Prostředek je služba, ke které se snažíme získat přístup. Sada SDK zpracuje předání těchto parametrů delegátu při volání. Nároky jsou nároky specifické pro štítek vyžadované ochrannou službou. Rozsahy jsou oprávnění Microsoft Entra vyžadovaná pro přístup k prostředku. -
mip::AuthDelegate::OAuth2Token: Výsledek tokenu je zapsán do tohoto objektu. Sada SDK ji bude využívat při načtení modulu. Mimo implementaci ověřování by nemělo být nutné tuto hodnotu získat ani nastavit kdekoli.
Důležitý: Aplikace nevolají AcquireOAuth2Token přímo. SDK zavolá tuto funkci, když bude potřeba.
Další kroky
Pro zjednodušení ukázky demonstrující delegáta implementují získání tokenu voláním externího skriptu. Tento skript lze nahradit jakýmkoli jiným typem skriptu, opensourcovou knihovnou OAuth2 nebo vlastní knihovnou OAuth2.