Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
L’authentification dans le SDK MIP est effectuée en étendant la classe mip::AuthDelegate
pour implémenter votre méthode d’authentification préférée. mip::AuthDelegate
Contient:
mip::AuthDelegate::OAuth2Challenge
- classe qui gère les informations d’autorité OAuth2 et fournit à l’application cliente.mip::AuthDelegate::OAuth2Token
- une classe gère l’acquisition de jetons d’accès OAuth2 (à partir de l’application cliente) et le stockage de jetons.mip::AuthDelegate::AcquireOAuth2Token()
- une fonction virtuelle pure, dont l’implémentation détermine la méthode d’acquisition de jetons d’accès. Après avoir été appelé par le Kit de développement logiciel (SDK), il acquiert le jeton d’accès, puis le fournit à la logique d’authentification du Kit de développement logiciel (SDK).
mip::AuthDelegate::AcquireOAuth2Token
accepte les paramètres suivants et retourne un bool indiquant si l’acquisition de jeton a réussi :
mip::Identity
: identité de l’utilisateur ou du service à authentifier, le cas échéant.mip::AuthDelegate::OAuth2Challenge
: accepte quatre paramètres, autorité, ressource, revendications et étendues. L’autorité est le service sur lequel le jeton sera généré. La ressource est le service auquel nous essayons d’accéder. Le Kit de développement logiciel (SDK) gère la transmission de ces paramètres au délégué lorsqu’il est appelé. Les réclamations sont les réclamations spécifiques à une étiquette requises par le service de protection. Les périmètres sont les périmètres d’autorisation Microsoft Entra requis pour accéder à la ressource.-
mip::AuthDelegate::OAuth2Token
: Le résultat du jeton est écrit dans cet objet. Il sera consommé par le Kit de développement logiciel (SDK) lorsque le moteur est chargé. En dehors de notre implémentation d’authentification, il ne doit pas être nécessaire d’obtenir ou de définir cette valeur n’importe où.
Important: Les applications n’appellent AcquireOAuth2Token
pas directement. Le Kit de développement logiciel (SDK) appelle cette fonction quand cela est nécessaire.
Étapes suivantes
Par souci de simplicité, les exemples illustrant le délégué implémentent l’acquisition de jetons en appelant un script externe. Ce script peut être remplacé par n’importe quel autre type de script, une bibliothèque OAuth2 open source ou une bibliothèque OAuth2 personnalisée.