Mengotorisasi permintaan ke sumber daya Web PubSub dengan ID Microsoft Entra dari aplikasi Azure
Layanan Azure Web PubSub mendukung ID Microsoft Entra untuk mengotorisasi permintaan dari aplikasi.
Artikel ini menunjukkan cara mengonfigurasi sumber daya dan kode Web PubSub Anda untuk mengotorisasi permintaan ke sumber daya Web PubSub dari aplikasi Azure.
Daftarkan aplikasi
Langkah pertama adalah mendaftarkan aplikasi Azure.
Pada portal Azure, cari dan pilih ID Microsoft Entra
Di bagian Kelola, pilih Pendaftaran aplikasi.
Klik Pendaftaran baru.
Masukkan Nama tampilan aplikasi Anda.
Klik Daftar untuk mengonfirmasi pendaftaran.
Setelah aplikasi Anda terdaftar, Anda dapat menemukan ID Aplikasi (klien) dan ID Direktori (penyewa) di bawah halaman Gambaran Umum. GUID ini dapat berguna dalam langkah-langkah berikut.
Untuk mempelajari selengkapnya tentang mendaftarkan aplikasi, lihat
Menambahkan info masuk
Anda dapat menambahkan sertifikat dan rahasia klien (string) sebagai kredensial ke pendaftaran aplikasi klien rahasia Anda.
Rahasia Klien
Aplikasi memerlukan rahasia klien untuk membuktikan identitasnya saat meminta token. Untuk membuat rahasia klien, ikuti langkah-langkah berikut.
- Di bagian Kelola, pilih Sertifikat & rahasia
- Pada tab Rahasia klien, klik Rahasia klien baru.
- Masukkan deskripsi untuk rahasia klien, dan pilih waktu berakhir.
- Salin nilai rahasia klien lalu tempel ke lokasi yang aman.
Catatan
Rahasianya hanya akan ditampilkan sekali.
Sertifikat
Anda juga dapat mengunggah sertifikasi alih-alih membuat rahasia klien.
Untuk mempelajari selengkapnya tentang menambahkan info masuk, lihat
Menambahkan penetapan peran di portal Microsoft Azure
Sampel ini menunjukkan cara menetapkan peran Web PubSub Service Owner
ke perwakilan layanan (aplikasi) melalui sumber daya Web PubSub.
Catatan
Peran dapat ditetapkan ke cakupan apa pun, termasuk grup manajemen, langganan, grup sumber daya, atau sumber daya tunggal. Untuk mempelajari selengkapnya tentang cakupan, lihat Memahami cakupan untuk Azure RBAC
Di portal Microsoft Azure, buka sumber daya Azure Web PubSub Anda.
Klik Microsoft Azure Access Control Service (IAM) untuk menampilkan pengaturan kontrol akses Azure Web PubSub.
Klik tab Penetapan peran untuk melihat penetapan peran pada cakupan ini.
Cuplikan layar berikut memperlihatkan contoh halaman Access Control (IAM) untuk sumber daya Web PubSub.
Klik Tambahkan > penetapan peran.
Pada tab Peran, pilih
Web PubSub Service Owner
.Klik Berikutnya.
Pada tab Anggota, di bagian Tetapkan akses ke, pilih Pengguna, grup, atau perwakilan layanan.
Klik Pilih Anggota
Cari dan pilih aplikasi yang ingin Anda tetapkan perannya.
Lalu, Pilih untuk mengonfirmasi pilihan.
Klik Berikutnya.
Klik Tinjau + tetapkan untuk mengonfirmasi perubahan.
Penting
Penetapan peran Azure mungkin membutuhkan waktu hingga 30 menit untuk disebarluaskan. Untuk mempelajari selengkapnya tentang cara menetapkan dan mengelola penetapan peran Azure, lihat artikel berikut:
- Menetapkan peran Azure menggunakan portal Microsoft Azure
- Menetapkan peran Azure menggunakan REST API
- Menetapkan peran Azure menggunakan Azure PowerShell
- Menetapkan peran Microsoft Azure menggunakan Azure CLI
- Menetapkan peran Azure menggunakan templat Azure Resource Manager
Menggunakan Postman untuk mendapatkan token Microsoft Entra
Luncurkan Postman
Untuk metode , pilih GET.
Untuk URI, masukkan
https://login.microsoftonline.com/<TENANT ID>/oauth2/token
. Ganti<TENANT ID>
dengan nilai ID Direktori (penyewa) di tab Gambaran Umum aplikasi yang Anda buat sebelumnya.Pada tab Header , tambahkan kunci Tipe Konten dan
application/x-www-form-urlencoded
untuk nilainya.Beralih ke tab Isi, dan tambahkan kunci dan nilai berikut.
- Pilih x-www-form-urlencoded.
- Tambahkan
grant_type
kunci, dan ketikclient_credentials
untuk nilai . - Tambahkan
client_id
kunci, dan tempelkan nilai ID Aplikasi (klien) di tab Gambaran Umum aplikasi yang Anda buat sebelumnya. - Tambahkan
client_secret
kunci, dan tempelkan nilai rahasia klien yang Anda catat sebelumnya. - Tambahkan
resource
kunci, dan ketikhttps://webpubsub.azure.com
untuk nilai .
Pilih Kirim untuk mengirim permintaan untuk mendapatkan token. Anda melihat token di
access_token
bidang .
Kode sampel menggunakan otorisasi Microsoft Entra
Kami secara resmi mendukung 4 bahasa pemrograman:
Langkah berikutnya
Lihat artikel terkait berikut ini: