A felhasználói hitelesítés első lépései az Azure-ban
A Microsoft Identitásplatform lehetővé teszi, hogy egy JavaScript-fejlesztő hitelesítse és engedélyezze a felhasználói identitást a böngészőben, a kiszolgálón vagy a kiszolgáló nélküli alkalmazásban.
1. Alkalmazásregisztráció létrehozása
Az Active Directory-alkalmazás regisztrációja szükséges a Microsoft Identity hitelesítésének biztosításához.
Az Easy Auth nevű kód nélküli hitelesítési útvonal azt jelenti, hogy az üzemeltetési környezet kezeli az alkalmazás hitelesítését.
- Hozza létre az üzemeltetési erőforrást, például egy Azure-webalkalmazást vagy egy Azure-függvényalkalmazást.
- Az Easy Auth engedélyezéséhez adja hozzá a hitelesítést az üzemeltetési erőforráshoz. A folyamat létrehozza az alkalmazásregisztrációt.
- Ha csak a hitelesítést kell használnia az alkalmazás belépési akadályaként, akkor készen áll. Ha az alkalmazásnak más erőforrásokhoz kell hozzáférnie a felhasználó vagy a szolgáltatás nevében, folytassa az MSAL-integrációt.
2. Alkalmazásregisztrációs adatok gyűjtése az MSAL-integrációhoz
Ahhoz, hogy felhasználói hitelesítést integráljon az Azure-erőforrások felhasználói nevében való eléréséhez, alkalmazásregisztrációs adatokra van szüksége.
Gyűjtse össze az alkalmazásregisztrációhoz szükséges információkat az Azure Portalról az MSAL SDK konfigurálásához:
- Alkalmazás (ügyfél) azonosítója
- Címtár (bérlő) azonosítója
- Client secret
3. MSAL-minta keresése a forgatókönyvhöz
Az MSAL SDK használatának leggyorsabb módja, ha megkeresi a forgatókönyvet, majd megkeresi a forgatókönyvhöz társított keretrendszert és mintát .
A legjobb JS-minták a következők:
- GitHub-oktatóanyag: A React/API üzembe helyezése statikus webalkalmazásokba MSAL-integrációval
- GitHub-oktatóanyag: A Node.js-webalkalmazás engedélyezésével bejelentkezhet a felhasználókba, és api-kat hívhat meg a Microsoft Identitásplatform
4.Integration with DefaultAzureCredential
Konfigurálja a futtatókörnyezetet, hogy a kód a DefaultAzureCredential parancsot használja a felhasználók vagy a rendszer nevében. Ez lehetővé teszi, hogy ugyanaz a kód helyi, szakaszos és éles környezetben fusson anélkül, hogy saját maga kezelned a hitelesítő adatokat.
Példák DefaultAzureCredentialra:
Konfiguráljon egy felügyelt identitást az üzemeltetési környezethez.
Az MSAL SDK DefaultAzureCredential értékét a futtatókörnyezet felügyelt identitása vezérli.
Hasznos eszközök
- JWT.ms a jogkivonatok vizsgálatához
- Független VS Code-bővítmény jwt-dekóder
- Microsoft Graph REST API @me
Samples
További lépések
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: