Conexión y autenticación con las API

Importante

Se ha publicado una nueva versión del servicio Azure Digital Twins. A la luz de las funcionalidades ampliadas del nuevo servicio, se ha retirado el servicio Azure Digital Twins original (descrito en este conjunto de documentación).

Para ver la documentación del nuevo servicio, visite la documentación activa de Azure Digital Twins.

Azure Digital Twins utiliza Azure Active Directory (Azure AD) para autenticar a los usuarios y proteger a las aplicaciones. Azure AD admite la autenticación de diversas arquitecturas modernas. Todas ellas se basan en los protocolos estándar del sector OAuth 2.0 u OpenID Connect. Además, los desarrolladores pueden usar Azure AD para compilar aplicaciones de línea de negocio y de inquilino único (LOB). Los desarrolladores también pueden usar Azure AD para desarrollar aplicaciones para varios inquilinos.

Para obtener información general de Azure AD, visite la página de aspectos básicos para acceder a guías paso a paso, conceptos y guías de inicio rápido.

Sugerencia

Siga el tutorial para configurar y ejecutar una aplicación de ejemplo de Azure Digital Twins.

Para integrar una aplicación o un servicio con Azure AD, el desarrollador debe registrar primero la aplicación en Azure AD. Para obtener instrucciones detalladas y capturas de pantalla, lea este inicio rápido.

Azure AD admite cinco escenarios principales de aplicación:

• Aplicación de una sola página (SPA): un usuario tiene que iniciar sesión en una aplicación de una sola página protegida por Azure AD.
• Explorador web para aplicación web: un usuario tiene que iniciar sesión en una aplicación web protegida por Azure AD.
• Aplicación nativa para API web: una aplicación nativa que se ejecuta en teléfonos, tabletas o equipos tiene que autenticar a un usuario para obtener recursos de una API web protegida por Azure AD.
• Aplicación web para API web: una aplicación web tiene que obtener recursos de una API web protegida por Azure AD.
• Aplicación de servidor o demonio para API web: una aplicación de demonio o de servidor sin interfaz de usuario web tiene que obtener recursos de una API web protegida por Azure AD.

Importante

Azure Digital Twins admite las dos bibliotecas de autenticación siguientes:

• La Biblioteca de autenticación de Microsoft (MSAL) más reciente
• La Biblioteca de autenticación de Azure Active Directory (ADAL)

Llamada a Digital Twins desde una API web de nivel intermedio

Cuando los desarrolladores diseñan soluciones de Digital Twins, normalmente crean una aplicación o API web de nivel intermedio. La aplicación o la API, a continuación, llama a la API de Digital Twins de un nivel inferior. Para admitir la arquitectura de la solución web estándar, asegúrese de que los usuarios primero:

1. Se autentiquen con la aplicación de nivel intermedio.

2. Adquieran un token en nombre de OAuth 2.0 durante la autenticación.

3. A continuación, el token adquirido se usa para autenticarse con API o para llamar a API que están en niveles inferiores con el flujo "en nombre de".

Para obtener instrucciones sobre cómo coordinar el flujo con derechos delegados , lea Flujo con derechos delegados de OAuth 2.0. También puede ver ejemplos de código en Calling a downstream web API (Llamada a una API web de bajada).

Pasos siguientes

Para configurar y probar Azure Digital Twins mediante el flujo de concesión implícita de OAuth 2.0, lea Configure Postman (Configurar Postman).

Para obtener información acerca de la seguridad en Azure Digital Twins, consulte Create and manage role assignments (Creación y administración de las asignaciones de roles).