Koneksi ke dan autentikasi dengan API

Penting

Versi baru layanan Azure Digital Twins telah dirilis. Mengingat kemampuan layanan baru yang diperluas, layanan Azure Digital Twins asli (dijelaskan dalam set dokumentasi ini) telah dihentikan.

Untuk melihat dokumentasi layanan baru, kunjungi Dokumentasi Azure Digital Twins aktif.

Azure Digital Twins menggunakan Azure Active Directory (Azure AD) untuk mengautentikasi pengguna dan melindungi aplikasi. Azure AD mendukung autentikasi untuk berbagai arsitektur modern. Semuanya didasarkan pada protokol standar industri OAuth 2.0 atau OpenID Koneksi. Selain itu, pengembang dapat menggunakan Azure AD untuk membangun aplikasi penyewa tunggal dan lini bisnis (LOB). Pengembang juga dapat menggunakan Azure AD untuk mengembangkan aplikasi multipenyewa.

Untuk gambaran umum Azure AD, kunjungi halaman dasar-dasar untuk panduan, konsep, dan mulai cepat langkah demi langkah.

Tip

Ikuti Tutorial untuk menyiapkan dan menjalankan aplikasi sampel Azure Digital Twins.

Untuk mengintegrasikan aplikasi atau layanan dengan Azure AD, pengembang harus terlebih dahulu mendaftarkan aplikasi dengan Azure AD. Untuk petunjuk dan cuplikan layar terperinci, baca mulai cepat ini.

Lima skenario aplikasi utama didukung oleh Azure AD:

• Aplikasi satu halaman (SPA): Pengguna perlu masuk ke aplikasi satu halaman yang diamankan oleh Azure AD.
• Browser web ke aplikasi web: Pengguna perlu masuk ke aplikasi web yang diamankan oleh Azure AD.
• Aplikasi asli ke API web: Aplikasi asli yang berjalan di ponsel, tablet, atau PC perlu mengautentikasi pengguna untuk mendapatkan sumber daya dari API web yang diamankan oleh Azure AD.
• Aplikasi web ke API web: Aplikasi web perlu mendapatkan sumber daya dari API web yang diamankan oleh Azure AD.
• Daemon atau aplikasi server ke API web: Aplikasi daemon atau aplikasi server tanpa antarmuka pengguna web perlu mendapatkan sumber daya dari API web yang diamankan oleh Azure AD.

Penting

Azure Digital Twins mendukung kedua pustaka autentikasi berikut ini:

• Microsoft Authentication Library (MSAL) yang lebih baru
• Pustaka Autentikasi Azure Active Directory (ADAL)

Memanggil Digital Twins dari API web tingkat menengah

Ketika pengembang merancang solusi Digital Twins, mereka biasanya membuat aplikasi atau API tingkat menengah. Aplikasi atau API kemudian memanggil API Digital Twins di hilir. Untuk mendukung arsitektur solusi web standar ini, pastikan pengguna terlebih dahulu:

1. Mengautentikasi dengan aplikasi tingkat menengah

2. Token On-Behalf-Of OAuth 2.0 diperoleh selama autentikasi

3. Token yang diperoleh kemudian digunakan untuk mengautentikasi dengan atau memanggil API yang lebih jauh ke hilir menggunakan alur On-Behalf-Of

Untuk petunjuk tentang cara mengatur alur atas nama, baca alur On-Behalf-Of OAuth 2.0. Anda juga dapat melihat sampel kode di Memanggil API web hilir.

Langkah berikutnya

Untuk mengonfigurasi dan menguji Azure Digital Twins menggunakan alur pemberian implisit OAuth 2.0, baca Mengonfigurasi Postman.

Untuk mempelajari tentang keamanan Azure Digital Twins, baca Membuat dan mengelola penetapan peran.