Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A Mixed Reality-szolgáltatások, például az Azure Remote Rendering, a Mixed Reality biztonsági jogkivonat-szolgáltatást (STS) használják a hitelesítéshez. Ez a csomag támogatja a Mixed Reality-fiók hitelesítő adatainak cseréjét egy hozzáférési jogkivonathoz az STS-ből, amely a Mixed Reality-szolgáltatások eléréséhez használható.
Főbb hivatkozások:
Kezdetekhez
Jelenleg támogatott környezetek
- Node.js LTS-verziói
Előfeltételek
- Egy Azure-előfizetés.
- Rendelkeznie kell egy Azure Mixed Reality szolgáltatással:
- Az Azure Identity-kódtár hitelesítési és hitelesítő fogalmainak ismerete.
A @azure/mixed-reality-authentication csomag telepítése
Telepítse a JavaScripthez készült Azure Mixed Reality Authentication ügyfélkódtárat npm:
npm install @azure/mixed-reality-authentication
MixedRealityStsClient létrehozása és hitelesítése
Ahhoz, hogy létrehozhasson egy ügyfélobjektumot, amely hozzáférési jogkivonatot kér egy Mixed Reality-szolgáltatáshoz, szüksége lesz a Mixed Reality szolgáltatás erőforrásának account identifier és account domain, valamint egy credential.
A Mixed Reality-szolgáltatások a hitelesítés néhány különböző formáját támogatják:
- Fiókkulcs-hitelesítés
- A fiókkulcsokkal gyorsan megkezdheti a Mixed Reality-szolgáltatások használatát. Mielőtt azonban éles környezetben helyezené üzembe az alkalmazást, javasoljuk, hogy frissítse az alkalmazást az Azure AD-hitelesítés használatára.
- Azure Active Directory (AD) jogkivonat-hitelesítés
- Ha vállalati alkalmazást hoz létre, és a vállalata az Azure AD-t használja identitásrendszerként, használhatja a felhasználóalapú Azure AD-hitelesítést az alkalmazásban. Ezután hozzáférést adhat a Mixed Reality-fiókokhoz a meglévő Azure AD biztonsági csoportok használatával. Közvetlenül a szervezet felhasználóinak is biztosíthat hozzáférést.
- Ellenkező esetben azt javasoljuk, hogy szerezze be az Azure AD-jogkivonatokat egy olyan webszolgáltatásból, amely támogatja az alkalmazást. Ezt a metódust éles alkalmazásokhoz javasoljuk, mert lehetővé teszi, hogy ne ágyazza be a hitelesítő adatokat a Mixed Reality szolgáltatáshoz való hozzáféréshez az ügyfélalkalmazásban.
Fiókkulcs-hitelesítés használata
Az Azure Portal segítségével keresse meg a Mixed Reality szolgáltatás erőforrását, és kérjen le egy account key.
Miután rendelkezik fiókkulcsokkal, a AzureKeyCredential osztály használatával hitelesítheti az ügyfelet az alábbiak szerint:
const { AzureKeyCredential } = require("@azure/core-auth");
const { MixedRealityStsClient } = require("@azure/mixed-reality-authentication");
const accountId = "<ACCOUNTD ID>";
const accountDomain = "<ACCOUNT_DOMAIN>";
const accountKey = "<ACCOUNT_KEY>";
const client = new MixedRealityStsClient(
accountId,
accountDomain,
new AzureKeyCredential(accountKey)
);
Megjegyzés: A fiókkulcs-hitelesítés éles alkalmazásokhoz nem ajánlott.
Azure Active Directory hitelesítő adatok használata
A legtöbb példában fiókkulcs-hitelesítést használnak, de az Azure Active Directoryval is hitelesíthet az Azure Identity-kódtár. Ez az éles alkalmazásokhoz ajánlott módszer. Az alább látható DefaultAzureCredential szolgáltató vagy az Azure SDK-hoz biztosított egyéb hitelesítő adatok szolgáltatójának használatához telepítse a @azure/identity csomagot:
npm install @azure/identity
Emellett [regisztrálnia kell egy új AAD-alkalmazást][register_aad_app], és hozzáférést kell adnia a Mixed Reality-erőforráshoz úgy, hogy hozzárendeli a vegyes valóság szolgáltatáshoz a szolgáltatásnévhez a megfelelő szerepkört.
Állítsa be az AAD-alkalmazás ügyfélazonosítójának, bérlőazonosítójának és titkos ügyfélkulcsának értékeit környezeti változóként: AZURE_CLIENT_ID, AZURE_TENANT_ID, AZURE_CLIENT_SECRET.
const { MixedRealityStsClient } = require("@azure/mixed-reality-authentication");
const { DefaultAzureCredential } = require("@azure/identity");
const client = new MixedRealityStsClient(accountId, accountDomain, new DefaultAzureCredential());
Főbb fogalmak
MixedRealityStsClient
A MixedRealityStsClient a Mixed Reality STS eléréséhez használt ügyfélkódtár egy hozzáférési jogkivonat lekéréséhez.
A Mixed Reality STS-ből beszerzett tokenek élettartama 24 órás.
Visszaadott érték
A sikeres getToken hívás visszatérési értéke egy GetTokenResponse, amely a @azure/core-httpAccessToken.
Példák
Hozzáférési jogkivonat lekérése
const { AzureKeyCredential } = require("@azure/core-auth");
const { MixedRealityStsClient } = require("@azure/mixed-reality-authentication");
const accountId = "<ACCOUNTD ID>";
const accountDomain = "<ACCOUNT_DOMAIN>";
const accountKey = "<ACCOUNT_KEY>";
const client = new MixedRealityStsClient(
accountId,
accountDomain,
new AzureKeyCredential(accountKey)
);
const token = await client.getToken();
Összetettebb hitelesítési forgatókönyvekért tekintse meg Azure Identity.
A hozzáférési jogkivonat használata egy Mixed Reality-ügyfélkódtárban
Egyes Mixed Reality-ügyfélkódtárak elfogadhatnak egy hozzáférési jogkivonatot a hitelesítő adatok helyett. Például:
// GetMixedRealityAccessTokenFromWebService is a hypothetical method that retrieves
// a Mixed Reality access token from a web service. The web service would use the
// MixedRealityStsClient and credentials to obtain an access token to be returned
// to the client.
const accessToken = await GetMixedRealityAccessTokenFromWebService();
const account = new SpatialAnchorsAccount(accountId, accountDomain);
const client = new SpatialAnchorsClient(account, accessToken);
Megjegyzés: A fenti SpatialAnchorsClient használat hipotetikus, és nem feltétlenül tükrözi a tényleges kódtárat. Tekintse meg a használt ügyfélkódtár dokumentációját annak megállapításához, hogy ez támogatott-e és hogyan.
Hibaelhárítás
Fakitermelés
A naplózás engedélyezése segíthet a hibákról szóló hasznos információk feltárásában. A HTTP-kérések és válaszok naplójának megtekintéséhez állítsa a AZURE_LOG_LEVEL környezeti változót info. Másik lehetőségként a naplózás futásidőben is engedélyezhető a setLogLevel meghívásával a @azure/logger:
import { setLogLevel } from "@azure/logger";
setLogLevel("info");
A naplók engedélyezésére vonatkozó részletesebb útmutatásért tekintse meg a @azure/logger csomag dokumentációit.
Következő lépések
A kódtár használatára vonatkozó részletes példákért tekintse meg a mintákat könyvtárat.
Hozzájárulás
Ez a projekt üdvözli a hozzájárulásokat és javaslatokat. A legtöbb hozzájárulás megköveteli, hogy elfogadja a közreműködői licencszerződést (CLA), amely kimondja, hogy önnek joga van a hozzájárulás használatára, és valóban meg kell adnia nekünk a jogosultságokat a hozzájárulás használatára. A részletekért látogasson el https://cla.microsoft.com.
A lekéréses kérelem elküldésekor a CLA-robot automatikusan meghatározza, hogy meg kell-e adnia egy CLA-t, és megfelelően kell-e díszítenie a lekéréses kérelmet (például címkét, megjegyzést). Egyszerűen kövesse a robot utasításait. Ezt csak egyszer kell elvégeznie az összes adattárban a CLA használatával.
Ez a projekt elfogadta a Microsoft nyílt forráskódú magatartási kódexének . További információkért lásd a magatartási kódexével kapcsolatos gyakori kérdéseket, vagy további kérdésekkel vagy megjegyzésekkel forduljon opencode@microsoft.com.
Ha hozzá szeretne járulni ehhez a kódtárhoz, olvassa el a közreműködői útmutatót, amelyből többet is megtudhat a kód összeállításáról és teszteléséről.
Kapcsolódó projektek
Dolgozzon együtt velünk a GitHubon
A tartalom forrása a GitHubon található, ahol létrehozhat és áttekinthet problémákat és lekéréses kérelmeket is. További információért tekintse meg a közreműködői útmutatónkat.
Azure SDK for JavaScript