Megosztás a következőn keresztül:

Hitelesítés és engedélyezés

  • Cikk

Az IoT Central-alkalmazásba irányuló minden REST API-hívásnak tartalmaznia kell egy Authorization (Hitelesítés) fejlécet. Az Engedélyezési fejlécnek tartalmaznia kell egy API-jogkivonatot vagy egy AAD-tulajdonosi jogkivonatot. Az IoT Central ezeket a jogkivonatokat használja annak meghatározására, hogy ki a hívó, és hogy milyen hozzáféréssel rendelkezik az alkalmazásban.

API-jogkivonat

Az API-jogkivonatok a szolgáltatás és a szolgáltatás közötti kommunikációra szolgálnak, bejelentkezés nélküli felhasználói környezet nélkül. Létrehozhat egy API-jogkivonatot az alkalmazásban, és hozzárendelhet egy szerepkört, amely hozzáférést biztosít az alkalmazás erőforrásaihoz.

API-jogkivonat létrehozása és használata:

  1. Nyissa meg az IoT Central-alkalmazást a böngészőben.

  2. Lépjen az Adminisztráció/API-jogkivonatok elemre

  3. Kattintson a Jogkivonat létrehozása elemre. A rendszer kérni fogja, hogy adjon neki nevet, és válasszon ki egy szerepkört. A szerepkör határozza meg, hogy a jogkivonatot használó ügyfél mire jogosult ebben az alkalmazásban.

  4. Hozza létre a jogkivonatot, és másolja ki az értéket. Az érték egy titkos kód, és csak egyszer jelenik meg.

  5. API-kérés létrehozásakor adjon hozzá egy, az alábbihoz hasonló fejlécet:

    Fejléc neve Fejléc értéke
    Engedélyezés <API-jogkivonat értéke>

Alapértelmezés szerint 3 szerepkör érhető el az alkalmazásban. További információ az új szerepkörök létrehozásáról.

Új API-jogkivonatokat programozott módon is létrehozhat. Ha új API-jogkivonat létrehozására vonatkozó API-kérést szeretne küldeni, szüksége lesz egy api-jogkivonatot vagy tulajdonost tartalmazó engedélyezési fejlécre, amely rendelkezik az új API-jogkivonatok létrehozásához szükséges engedélyekkel. Lásd az API-jogkivonatok műveleteit ismertető dokumentumokat.

AAD tulajdonosi jogkivonat

A tulajdonosi jogkivonat az IoT Central-alkalmazáshoz hozzáadott Azure Active Directory-felhasználói fiókhoz van társítva. Tulajdonosi jogkivonatot az Azure CLI-parancsban hozhat létre: az account get-access-token --resource https://apps.azureiotcentral.com

Hozzon létre egy API-kérést a következő fejléccel:

Fejléc neve Fejléc értéke
Engedélyezés Tulajdonos tulajdonosi <jogkivonatának értéke>

Ha tulajdonosi jogkivonatot használ az API-kérésekben, a hívó ugyanolyan szintű hozzáférést kap, mint az Azure Active Directory-felhasználó az IoT Central-alkalmazásban.

Egyszerű szolgáltatásnév hitelesítése

Ha AAD-szolgáltatásnevet szeretne használni az API-val való hitelesítéshez, először létre kell hoznia a szolgáltatásnevet. Le kell kérnie a szolgáltatásnév bérlőazonosítóját és objektumazonosítóját:

  1. Lépjen a Azure Portal –> Azure Active Directory –> Áttekintés elemre. A bérlőazonosító másolása
  2. Nyissa meg a Vállalati alkalmazások elemet. Hozzon létre egy új alkalmazást, vagy válasszon egy meglévőt. Az objectID másolása
  3. Lépjen a Azure Portal –> Azure Active Directory –> Alkalmazásregisztrációk – az alkalmazás –>> API-engedélyek területre. Kattintson az Engedély hozzáadása –> A szervezet által használt API-k elemre, és keresse meg a Microsoft IoT Centralt. Válassza ki a pontos szövegnek megfelelő elemet.
  4. Válassza ki a user_impersonation és az Application.ReadWrite.All engedélyeket, és adja hozzá őket.
  5. Válassza a Rendszergazdai hozzájárulás megadása a címtárhoz lehetőséget.

Végül adja hozzá a szolgáltatásnevet az IoT Central-alkalmazáshoz. Ez ma az API-kon keresztül lehetséges.

  1. A Felhasználók létrehozása API-val adja hozzá ezt a szolgáltatásnév-felhasználót. Győződjön meg arról, hogy a (z) {tenantID} és {objectID} azonosítót használja az új felhasználó létrehozásakor.

Most már használhatja a szolgáltatásnév-felhasználóhoz társított tulajdonosi jogkivonatot API-kérések végrehajtásához a fenti lépésekkel.

Következő lépések

Próbálkozzon az első API-kéréssel