Compartir a través de


Introducción a la autenticación de usuarios en Azure

El Plataforma de identidad de Microsoft permite que un desarrollador de JavaScript autentique y autorice la identidad del usuario en el explorador, servidor o aplicación sin servidor.

1. Creación del registro de aplicación

Es necesario el registro de aplicación de Active Directory para proporcionar autenticación con Microsoft Identity.

La ruta de autenticación sin código, Easy Auth, significa que el entorno de hospedaje administra la autenticación de la aplicación.

  1. Cree el recurso de hospedaje, como una aplicación web de Azure o una aplicación de funciones de Azure.
  2. Habilite Easy Auth agregando autenticación al recurso de hospedaje. El proceso crea automáticamente el registro de aplicación.
  3. Si solo necesita usar la autenticación como barrera de entrada a la aplicación, ha terminado. Si la aplicación debe acceder a otros recursos en nombre del usuario o servicio, continúe con la integración de MSAL.

2. Recopilación de la información del registro de aplicación para la integración de MSAL

Para integrar la autenticación de usuario para acceder a los recursos de Azure en nombre de los usuarios, necesita la información del registro de aplicación.

Recopile la información necesaria para el registro de la aplicación desde Azure Portal para configurar el SDK de MSAL:

  • Id. de la aplicación (cliente)
  • Id. de directorio (inquilino)
  • Secreto del cliente

3. Búsqueda de un ejemplo de MSAL para su escenario

La manera más rápida de empezar a trabajar con el SDK de MSAL es encontrar el escenario y, a continuación, localizar el marco y el ejemplo asociados a su escenario.

Entre los ejemplos principales de JS se incluyen:

4. Integración con DefaultAzureCredential

Configure el entorno en tiempo de ejecución para que el código pueda usar DefaultAzureCredential en nombre de los usuarios o del sistema. Esto permite que el mismo código se ejecute en entornos locales, de fase y de producción, sin tener que administrar las credenciales usted mismo.

Ejemplos de DefaultAzureCredential:

Configure una identidad administrada para el entorno de hospedaje.

El valor de DefaultAzureCredential del SDK de MSAL se controla mediante la identidad administrada en el entorno en tiempo de ejecución.

Herramientas útiles

  • JWT.ms para inspeccionar los tokens
  • Extensión de VS Code independiente jwt-decoder
  • API rest de Microsoft Graph para @me

Ejemplos

Pasos siguientes