Acceso a la API pública de Azure Sphere con la identidad de usuario de AAD

Importante

Esta es la documentación de Azure Sphere (heredado). Azure Sphere (heredado) se retira el 27 de septiembre de 2027 y los usuarios deben migrar a Azure Sphere (integrado) en este momento. Use el selector de versiones situado encima de la TOC para ver la documentación de Azure Sphere (integrado).

Puede usar este método de autenticación si necesita implementar una aplicación web o una aplicación de consola a la que pueden acceder los usuarios del inquilino de Azure Active Directory (AAD) del cliente.

Los registros de aplicaciones cliente son representaciones de Azure Active Directory de aplicaciones que se pueden utilizar para autenticar y obtener tokens. Un cliente de servicio está destinado a ser utilizado por una aplicación para obtener un token de acceso sin la autenticación interactiva de un usuario. Tendrá ciertos permisos de aplicación y utilizará un secreto de aplicación (contraseña) al obtener los tokens de acceso.

Requisitos previos

• Inquilino de Azure Active Directory (id. de inquilino).
• Inquilino de Azure Sphere.
• Usuario con permiso necesario en el inquilino de Azure Sphere.
• Agregue el identificador de aplicación de API pública de Azure Sphere al inquilino de Azure.

Paso 1: Registrar la aplicación cliente

1. En el panel de navegación izquierdo de Azure Portal, haga clic en Azure Active Directory.
2. En la hoja Azure Active Directory, haga clic en Registros de aplicaciones.
3. Haga clic en Nuevo registro.
4. Asigne un nombre para mostrar a la aplicación.

Paso 2: Configuración de la autenticación

1. En el panel de navegación izquierdo de Azure Portal, haga clic en Azure Active Directory.
2. En Registros de aplicaciones, seleccione la aplicación y, a continuación, seleccione Autenticación.
3. Configure la aplicación según los requisitos de la aplicación.

Paso 3: Agregar permisos de API

1. Seleccione Permisos de API y haga clic en Agregar un permiso.
2. En API que usa mi organización, busque API pública de Azure Sphere. El identificador de aplicación de la API pública de Azure Sphere es 7c209960-a417-423c-b2e3-9251907e63fe.
3. Seleccione Público de Azure Sphere.
4. Seleccione azuresphere.readwrite y haga clic en Agregar permisos.

Paso 4: Configuración de la aplicación

    IPublicClientApplication publicClientApplication =
    PublicClientApplicationBuilder.Create("<<App registration Client ID>>")
                    .WithRedirectUri("https://login.microsoftonline.com/common/oauth2/nativeclient")
                    .WithAuthority(AzureCloudInstance.AzurePublic, "<<3rd Party Tenant Id>>")
                    .Build();
    string[] scopes = new[] { "https://firstparty.sphere.azure.net/api/azuresphere.readwrite" };
    AuthenticationResult result = await publicClientApplication.AcquireTokenInteractive(scopes).ExecuteAsync();
    string accessToken=result.AccessToken;