API를 사용하여 커넥트 및 인증

중요

새 버전의 Azure Digital Twins 서비스가 릴리스되었습니다. 새 서비스의 확장된 기능에 비추어 원래 Azure Digital Twins 서비스(이 설명서 집합에 설명됨)가 사용 중지되었습니다.

새 서비스에 대한 설명서를 보려면 활성 Azure Digital Twins 설명서를 방문하세요.

Azure Digital Twins는 Azure AD(Azure Active Directory)를 사용하여 사용자를 인증하고 애플리케이션을 보호합니다. Azure AD는 다양한 최신 아키텍처의 인증을 지원합니다. 모두 업계 표준 프로토콜인 OAuth 2.0 또는 OpenID Connect를 기반으로 합니다. 또한 개발자는 Azure AD를 사용하여 단일 테넌트 및 LOB(기간 업무) 애플리케이션을 빌드할 수 있습니다. 개발자는 Azure AD를 사용하여 다중 테넌트 애플리케이션을 개발할 수도 있습니다.

Azure AD 개요의 경우 단계별 가이드, 개념 및 빠른 시작은 기본 페이지를 방문하세요.

팁

자습서에 따라 Azure Digital Twins 샘플 앱을 설정하고 실행합니다.

애플리케이션 또는 서비스를 Azure AD와 통합하려면 개발자가 먼저 Azure AD에 애플리케이션을 등록해야 합니다. 자세한 지침 및 스크린샷은 이 빠른 시작을 참조하세요.

Azure AD에서 지원되는 5가지 기본 애플리케이션 시나리오는 다음과 같습니다.

• SPA(단일 페이지 애플리케이션): 사용자가 Azure AD로 보호된 단일 페이지 애플리케이션에 로그인해야 합니다.
• 웹 브라우저-웹 애플리케이션: 사용자가 Azure AD로 보호된 웹 애플리케이션에 로그인해야 합니다.
• 네이티브 애플리케이션-웹 API: 전화, 태블릿 또는 PC에서 실행되는 네이티브 애플리케이션이 사용자를 인증해야 Azure AD로 보호된 웹 API에서 리소스를 가져올 수 있습니다.
• 웹 애플리케이션-웹 API: 웹 애플리케이션이 Azure AD로 보호된 웹 API에서 리소스를 가져와야 합니다.
• 디먼 또는 서버 애플리케이션-웹 API: 웹 UI가 없는 서버 애플리케이션 또는 디먼 애플리케이션이 Azure AD로 보호된 웹 API에서 리소스를 가져와야 합니다.

중요

Azure Digital Twins는 다음 인증 라이브러리를 모두 지원합니다.

• 최근 MSAL(Microsoft 인증 라이브러리)
• Azure ADAL(Active Directory Authentication Library)

중간 계층 웹 API에서 Digital Twins 호출

개발자가 Digital Twins 솔루션을 설계할 때는 일반적으로 중간 계층 애플리케이션이나 API를 만듭니다. 그런 다음, 이 앱 또는 API가 Digital Twins API 다운스트림을 호출합니다. 이 표준 웹 솔루션 아키텍처를 지원하려면 사용자는 먼저 다음을 수행해야 합니다.

1. 중간 계층 애플리케이션에서 인증 받기

2. 인증 중에 OAuth 2.0 On-Behalf-Of 토큰이 필요합니다.

3. 획득한 토큰은 인증을 받거나 On-Behalf-Of 흐름을 사용하여 좀 더 다운스트림되는 API를 호출하는 데 사용됩니다.

On-Behalf-of 흐름을 오케스트레이션하는 방법에 대한 지침은 OAuth 2.0 On-Behalf-Of 흐름을 참조하세요. 다운스트림 웹 API 호출에서 코드 샘플을 볼 수도 있습니다.

다음 단계

OAuth 2.0 암시적 허용 흐름을 사용하여 Azure Digital Twins를 구성 및 테스트하려면 Postman 구성을 읽어보세요.

Azure Digital Twins 보안에 대한 자세한 내용은 역할 할당 만들기 및 관리를 참고하세요.