Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Fabric Apps inkluderer en innebygd autentiseringstjeneste som logger brukere inn, administrerer øktene deres og knytter identiteten deres til alle data- og lagringsanrop appen din foretar. Denne artikkelen forklarer konseptene du må forstå før du konfigurerer autentisering for prosjektet ditt.
For implementeringsdetaljer, se:
- Konfigurer Fabric SSO-autentisering for din Fabric-app – innloggings- og registreringskode for deployerte apper.
- Definer datatillatelser – bruk brukerens innloggede identitet for å kontrollere datatilgang.
Godkjenningsmoduser
Fabric Apps støtter to autentiseringsmetoder. Metoden du bruker avhenger av hvor appen kjører:
| Miljø | Støttet metode | Når den skal brukes |
|---|---|---|
| Lokal utvikling | E-post og passord | Iterer raskt uten å være avhengig av Fabric-portalen. |
| Utplassert til Fabric | Fabric SSO (Microsoft Entra ID) | Produksjonspålogging for alle brukere med tilgang til ditt Fabric-arbeidsområde. |
Viktige begreper:
- Fabric SSO logger brukeren inn via Fabric-portalen ved å bruke deres eksisterende Microsoft Entra ID-identitet. Den fungerer bare når appen åpnes fra Fabric, så du kan ikke bruke den under lokal utvikling.
- E-post og passord er kun ment for lokal utvikling. Den fungerer ikke etter utplassering.
- Førstegangs innlogging gir brukeren en rett. Med Fabric SSO finnes det ikke noe eget registreringssteg—brukerne opprettes automatisk første gang de logger inn.
- Autentisering er nødvendig for Fabric-distribusjoner. Å sette
services.auth.enabledpåfalseårsakernpx rayfin upsom skal feile.
Sesjoner og identitet
Etter at en bruker logger inn, oppretter SDK-en en økt som representerer den innloggede brukeren. Sesjoner er ugjennomsiktige—appen din skal ikke inspisere de underliggende tokenene. I stedet leser appen din et lite sett med overordnede egenskaper:
- Om en økt for øyeblikket er autentisert.
- Brukerens
idogemail. - Egendefinerte krav som du har konfigurert i
rayfin.yml.
Den samme klientinstansen som logger inn brukeren, knytter automatisk deres identitet til hvert data- og lagringskall. Du sender ikke tokens rundt manuelt.
Sesjoner fører også til endringshendelser, slik at brukergrensesnittet ditt kan reagere når en bruker logger inn eller ut uten å laste inn siden på nytt.
Aktiver autentisering i prosjektet ditt
Autentisering er konfigurert i rayfin/rayfin.yml. Følgende eksempel muliggjør både Fabric SSO (for distribuerte apper) og e-post/passord-innlogging (for lokal utvikling):
services:
auth:
enabled: true
allowedRedirectUris:
- http://localhost:5173
fabric:
enabled: true
password:
enabled: true # Local development only
Hva hver innstilling kontrollerer:
-
services.auth.enabled– Slår på autentiseringstjenesten. Påkrevd for enhver Fabric-utplassering. -
allowedRedirectUris– Opprinnelsene som er tillatt å motta brukeren etter innlogging. Legg til din lokale utvikler-URL her.npx rayfin upLegger automatisk til opprinnelsen til den distribuerte appen. -
fabric.enabled– Aktiverer Fabric SSO. Påkrevd for distribuerte apper. -
password.enabled– Muliggjør e-post- og passordpålogging for lokal utvikling.
Important
Fabric-distribusjoner krever at autentisering er aktivert.
npx rayfin up feiler når services.auth.enabled er satt til false.
Etter redigering rayfin.yml, start den lokale backenden på nytt eller kjør npx rayfin up for å gjøre endringen.
Tollkrav
Egendefinerte krav lar deg legge ved applikasjonsspesifikk metadata til hver økt—for eksempel et leietakernavn, et funksjonsflagg eller en appversjon. De er nyttige for rollebasert tilgangskontroll og funksjonsbegrensning uten å endre datamodellen din.
services:
auth:
enabled: true
customClaims:
tenant: default
app_version: 1.0.0
Egendefinerte krav vises inne i session-objektet og kan refereres fra dine datatillatelsesregler.
Hva SDK-en tilbyr
Når du bruker RayfinClient, er autentiseringstjenesten tilgjengelig på client.auth. På et konseptuelt nivå gir den:
- Registrer deg og logg inn med e-post og passord under lokal utvikling.
- Innlogging og påmelding gjennom Fabric SSO for distribuerte apper. Den samme samtalen håndterer både nye og tilbakevendende brukere.
- Logg ut for å avslutte den nåværende økten.
- Sesjonslesing og abonnementer slik at brukergrensesnittet ditt holder seg synkronisert med brukerens autentiseringsstatus.
For koden som kobler disse til en ekte app, se Konfigurer Fabric SSO-autentisering for din Fabric-app.