Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a cikk további módszereket sorol fel, amelyek segítségével az alkalmazások hitelesíthetik magukat az Azure-erőforrásokon. Az oldalon található metódusokat ritkábban használják; ha lehetséges, használja a .NET-alkalmazások Azure-ba történő hitelesítésének egyik módszerét az Azure SDK áttekintésével.
Interaktív böngészőhitelesítés
Ez a módszer interaktívan hitelesíti az alkalmazásokat InteractiveBrowserCredential azáltal, hogy összegyűjti a felhasználói hitelesítő adatokat az alapértelmezett rendszerben.
Az interaktív böngészőhitelesítés lehetővé teszi az alkalmazás számára az interaktív bejelentkezési hitelesítő adatok által engedélyezett összes művelethez. Ennek eredményeképpen, ha Ön az előfizetés tulajdonosa vagy rendszergazdája, a kód az adott előfizetésben lévő erőforrások többségéhez való hozzáféréssel rendelkezik anélkül, hogy külön engedélyeket kellene hozzárendelnie. Ezért az interaktív böngészőhitelesítés használata a kísérletezésen át mindenre elriasztható.
Alkalmazások engedélyezése interaktív böngészőhitelesítéshez
Az alábbi lépések végrehajtásával engedélyezheti az alkalmazás számára a hitelesítést az interaktív böngészőfolyamaton keresztül. Ezek a lépések a később ismertetett eszközkód-hitelesítési folyamat esetében is működnek. Ez a folyamat csak akkor szükséges, ha a kódban használja InteractiveBrowserCredential .
Az Azure Portalon lépjen a Microsoft Entra-azonosítóra, és válassza a bal oldali navigációs Alkalmazásregisztrációk.
Válassza ki az alkalmazás regisztrációját, majd válassza a Hitelesítés lehetőséget.
A Speciális beállítások területen válassza az Igen lehetőséget a nyilvános ügyfélfolyamatok engedélyezéséhez.
Válassza a Mentés lehetőséget a módosítások alkalmazásához.
Ha engedélyezni szeretné az alkalmazást adott erőforrásokhoz, keresse meg a kérdéses erőforrást, válassza az API-engedélyeket, és engedélyezze a Microsoft Graphot és más elérhető erőforrásokat. A Microsoft Graph alapértelmezés szerint engedélyezve van.
Fontos
Önnek is a bérlő rendszergazdájának kell lennie ahhoz, hogy az első bejelentkezéskor hozzájárulást adjon az alkalmazáshoz.
Példa az InteractiveBrowserCredential használatára
Az alábbi példa azt mutatja be, hogy egy használatával InteractiveBrowserCredential hitelesíthető a BlobServiceClientkövetkezővel:
using Azure.Identity;
using Azure.Storage.Blobs;
namespace InteractiveBrokeredAuthSample
{
public partial class InteractiveBrowserAuth : Form
{
public InteractiveBrowserAuth()
{
InitializeComponent();
}
private void testInteractiveBrowserAuth_Click(object sender, EventArgs e)
{
var client = new BlobServiceClient(
new Uri("https://<storage-account-name>.blob.core.windows.net"),
new InteractiveBrowserCredential());
foreach (var blobItem in client.GetBlobContainers())
{
Console.WriteLine(blobItem.Name);
}
}
}
}
A pontosabb szabályozáshoz, például az átirányítási URI-k beállításához megadhat bizonyos argumentumokat InteractiveBrowserCredential , például redirect_uri.
Eszközkód-hitelesítés
Ez a módszer interaktívan hitelesíti a felhasználókat korlátozott felhasználói felülettel rendelkező eszközökön (általában billentyűzet nélküli eszközökön):
- Amikor az alkalmazás megkísérli a hitelesítést, a hitelesítő adatok egy URL-címmel és egy hitelesítési kóddal kérik a felhasználót.
- A felhasználó külön böngészőbarát eszközön (számítógépen, okostelefonon stb.) keresi fel az URL-címet, és beírja a kódot.
- A felhasználó egy normál hitelesítési folyamatot követ a böngészőben.
- Sikeres hitelesítés esetén az alkalmazás hitelesítése az eszközön történik.
További információ: Microsoft Identitásplatform és az OAuth 2.0 eszközengedélyezési engedélyezési folyamat.
A fejlesztői környezetben az eszközkód-hitelesítés lehetővé teszi az alkalmazás számára az interaktív bejelentkezési hitelesítő adatok által engedélyezett összes művelet végrehajtását. Ennek eredményeképpen, ha Ön az előfizetés tulajdonosa vagy rendszergazdája, a kód az adott előfizetésben lévő erőforrások többségéhez való hozzáféréssel rendelkezik anélkül, hogy külön engedélyeket kellene hozzárendelnie. Ezt a módszert azonban az alapértelmezett helyett egy adott ügyfélazonosítóval is használhatja, amelyhez adott engedélyeket rendelhet hozzá.
Dolgozzon együtt velünk a GitHubon
A tartalom forrása a GitHubon található, ahol létrehozhat és áttekinthet problémákat és lekéréses kérelmeket is. További információért tekintse meg a közreműködői útmutatónkat.
