AAD 사용자 ID를 사용하여 Azure Sphere 공용 API에 액세스

고객의 AAD(Azure Active Directory) 테넌트에서 사용자가 액세스할 수 있는 웹 애플리케이션 또는 콘솔 애플리케이션을 구현해야 하는 경우 이 인증 방법을 사용할 수 있습니다.

클라이언트 애플리케이션 등록은 토큰을 인증하고 가져오는 데 사용할 수 있는 애플리케이션의 Azure Active Directory 표현입니다. 서비스 클라이언트는 애플리케이션에서 사용자의 대화형 인증 없이 액세스 토큰을 가져오는 데 사용됩니다. 특정 애플리케이션 권한을 가지며 액세스 토큰을 가져올 때 애플리케이션 비밀(암호)을 사용합니다.

필수 구성 요소

• Azure Active Directory 테넌트(테넌트 ID).
• Azure Sphere 테넌트.
• Azure Sphere 테넌트에서 필요한 권한이 있는 사용자입니다.
• Azure 테넌트에서 Azure Sphere 공용 API 애플리케이션 ID를 추가합니다.

1단계: 클라이언트 애플리케이션 등록

1. Azure Portal 왼쪽 탐색 창에서 Azure Active Directory를 클릭합니다.
2. Azure Active Directory 블레이드에서 앱 등록 클릭합니다.
3. 새 등록을 클릭합니다.
4. 애플리케이션에 표시 이름을 지정합니다.

2단계: 인증 설정

1. Azure Portal 왼쪽 탐색 창에서 Azure Active Directory를 클릭합니다.
2. 앱 등록 앱을 선택한 다음 인증을 선택합니다.
3. 애플리케이션의 요구 사항에 따라 애플리케이션을 설정합니다.

3단계: API 권한 추가

1. API 권한을 선택하고 권한 추가를 클릭합니다.
2. organization 사용하는 API에서 Azure Sphere 공용 API를 검색합니다. Azure Sphere 공용 API의 애플리케이션 ID는 7c209960-a417-423c-b2e3-9251907e63fe입니다.
3. Azure Sphere 공용을 선택합니다.
4. azuresphere.readwrite를 선택하고 권한 추가를 클릭합니다.

4단계: 애플리케이션 구성

    IPublicClientApplication publicClientApplication =
    PublicClientApplicationBuilder.Create("<<App registration Client ID>>")
                    .WithRedirectUri("https://login.microsoftonline.com/common/oauth2/nativeclient")
                    .WithAuthority(AzureCloudInstance.AzurePublic, "<<3rd Party Tenant Id>>")
                    .Build();
    string[] scopes = new[] { "https://firstparty.sphere.azure.net/api/azuresphere.readwrite" };
    AuthenticationResult result = await publicClientApplication.AcquireTokenInteractive(scopes).ExecuteAsync();
    string accessToken=result.AccessToken;