Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Důležité
Byla vydána nová verze služby Azure Digital Twins. Vzhledem k rozšířeným funkcím nové služby se původní služba Azure Digital Twins (popsaná v této sadě dokumentace) vyřadila z provozu.
Pokud chcete zobrazit dokumentaci k nové službě, navštivte aktivní dokumentaci ke službě Azure Digital Twins.
Azure Digital Twins používá Azure Active Directory (Azure AD) k ověřování uživatelů a ochraně aplikací. Azure AD podporuje ověřování pro celou řadu moderních architektur. Všechny jsou založené na standardních protokolech OAuth 2.0 nebo OpenID Connect. Kromě toho mohou vývojáři používat Azure AD k vytváření jednotenantních a aplikací pro zajištění obchodních procesů. Vývojáři také můžou azure AD použít k vývoji víceklientských aplikací.
Přehled služby Azure AD najdete na stránce Základů pro podrobné průvodce, koncepty a rychlé starty.
Návod
Postupujte podle kurzu a nastavte a spusťte ukázkovou aplikaci Azure Digital Twins.
Pokud chcete integrovat aplikaci nebo službu se službou Azure AD, musí vývojář aplikaci nejprve zaregistrovat ve službě Azure AD. Podrobné pokyny a snímky obrazovky najdete v tomto rychlém startu.
Azure AD podporuje pět primárních scénářů aplikací:
- Jednostránkové aplikace (SPA): Uživatel se musí přihlásit k jednostránkové aplikaci, která je zabezpečená službou Azure AD.
- Webový prohlížeč do webové aplikace: Uživatel se musí přihlásit k webové aplikaci, která je zabezpečená službou Azure AD.
- Nativní aplikace pro webové rozhraní API: Nativní aplikace, která běží na telefonu, tabletu nebo počítači, musí ověřit uživatele, aby získal prostředky z webového rozhraní API zabezpečeného službou Azure AD.
- Webová aplikace na webové rozhraní API: Webová aplikace potřebuje získat prostředky z webového rozhraní API zabezpečeného službou Azure AD.
- Démon nebo serverová aplikace do webového rozhraní API: Aplikace démona nebo serverová aplikace bez webového uživatelského rozhraní potřebuje získat prostředky z webového rozhraní API zabezpečeného službou Azure AD.
Důležité
Azure Digital Twins podporuje obě následující knihovny ověřování:
Volání služby Digital Twins z webového rozhraní API střední vrstvy
Když vývojáři architektují řešení Digital Twins, obvykle vytvoří aplikaci nebo rozhraní API střední vrstvy. Aplikace nebo rozhraní API pak zavolá podřízené rozhraní API služby Digital Twins. Pokud chcete tuto standardní architekturu webového řešení podporovat, ujistěte se, že uživatelé nejprve:
Ověřování pomocí aplikace střední vrstvy
Token OAuth 2.0 on-Behalf-Of se získává během ověřování.
Získaný token se pak použije k ověření nebo volání rozhraní API, která jsou dále po proudu, pomocí toku On-Behalf-Of.
Pokyny k orchestraci On-Behalf-Of toku najdete v článku OAuth 2.0 On-Behalf-Of tok. Ukázky kódu můžete také zobrazit ve volání podřízeného webového rozhraní API.
Další kroky
Pokud chcete nakonfigurovat a otestovat Azure Digital Twins pomocí implicitního toku udělení OAuth 2.0, přečtěte si článek Konfigurace nástroje Postman.
Další informace o zabezpečení služby Azure Digital Twins najdete v tématu Vytvoření a správa přiřazení rolí.