Ověřování a autorizace ve službě Azure App Service pro mobilní aplikace

Poznámka

Tento produkt je vyřazený. Náhradu za projekty používající .NET 8 nebo novější najdete v knihovně Community Toolkit Datasync.

Tento článek popisuje, jak funguje ověřování a autorizace při vývoji nativních mobilních aplikací s back-endem služby App Service. App Service poskytuje integrované ověřování a autorizaci, aby se vaše mobilní aplikace mohly přihlásit uživatelům beze změny kódu ve službě App Service. Poskytuje snadný způsob, jak chránit aplikaci a pracovat s uživatelskými daty.

Varování

Tento článek se věnuje verzi 4.2.0 klientské sady SDK pro Azure Mobile Apps. Aktuální verze používá nový mechanismus ověřování a nepodporuje ověřování služby Azure App Service & autorizace stejným způsobem.

Informace o tom, jak funguje ověřování a autorizace ve službě App Service, najdete v tématu Ověřování a autorizace ve službě Azure App Service.

Ověřování pomocí sady SDK zprostředkovatele

Po nakonfigurování všeho ve službě App Service můžete změnit mobilní klienty tak, aby se přihlásili pomocí služby App Service. Existují dva přístupy:

• Použijte sadu SDK, kterou daný zprostředkovatel identity publikuje, k vytvoření identity a získání přístupu ke službě App Service.
• Použijte jeden řádek kódu, aby se klientská sada SDK Mobile Apps mohl přihlásit uživatele.

Spropitné

Většina aplikací by měla používat sadu SDK zprostředkovatele k získání konzistentnějšího prostředí při přihlašování uživatelů, používání podpory aktualizace tokenů a získání dalších výhod, které poskytovatel určí.

Když používáte sadu SDK zprostředkovatele, můžou se uživatelé přihlásit k prostředí, které se těsněji integruje s operačním systémem, na kterém je aplikace spuštěná. Tato metoda také poskytuje token zprostředkovatele a některé informace o uživateli v klientovi, což usnadňuje využívání rozhraní GRAPH API a přizpůsobení uživatelského prostředí. Tato metoda se označuje jako "tok klienta" nebo "tok řízený klientem", protože kód na klientovi se přihlašuje uživatele.

Po získání tokenu zprostředkovatele je potřeba ho odeslat službě App Service k ověření. Azure App Service token ověří. Služba pak pro klienta vytvoří nový token. Klientská sada SDK Mobile Apps obsahuje pomocné metody pro správu této výměny a automaticky připojit token ke všem žádostem back-endu aplikace. Můžete také zachovat odkaz na token zprostředkovatele.

Poznámka

Některé platformy, jako je Windows (WPF), budou fungovat pouze s tokem řízeným klientem. Ostatní budou fungovat stejně dobře s tokem serveru i klienta. Pokud platforma funguje jenom s tokem řízeným klientem, průvodce rychlým startem to zobrazí.

Další informace o toku ověřování najdete v tématu tok ověřování služby App Service.

Ověřování bez sady SDK zprostředkovatele

Pokud nechcete nastavit sadu SDK zprostředkovatele, můžete povolit, aby služba Azure App Service zpracovávala přihlášení za vás. Klientská sada SDK služby Azure Mobile Apps otevře webové zobrazení poskytovateli vašeho výběru a přihlášení uživatele. Tato metoda se nazývá "tok serveru" nebo "tok řízený serverem", protože server spravuje proces, který přihlašuje uživatele. Klientská sada SDK nikdy neobdrží token zprostředkovatele.

Odeslání tokenu z toku řízeného klientem

Při použití toku řízeného klientem nejprve získejte relevantní informace, které Azure App Service potřebuje k ověření tokenu. Ve většině případů bude token přístupovým tokenem. Další informace najdete v dokumentaci ke službě Azure App Service.

Pak můžete sestavit příslušný objekt JSON. Pokud například používáte MSAL k provádění toku řízeného klientem v .NET v aplikaci WPF, můžete použít následující kód:

var requestBody = new JObject(new JProperty("access_token", authResult.AccessToken));
var userInfo = await mobileClient.login("aad", requestBody);

Subjekt žádosti musí odpovídat očekáváním stanoveným v dokumentaci.