Zelfstudie: Een Blazor Server-app maken die gebruikmaakt van het Microsoft Identity Platform voor verificatie

In deze zelfstudie bouwt u een Blazor Server-app die gebruikers aanmeldt en gegevens ophaalt uit Microsoft Graph met behulp van het Microsoft Identity Platform en uw app registreert in Microsoft Entra ID.

We hebben ook een quickstart voor Blazor WASM.

In deze zelfstudie:

• Maak een nieuwe Blazor Server-app die is geconfigureerd voor het gebruik van Microsoft Entra-id voor verificatie voor gebruikers in één organisatie (in de Microsoft Entra-tenant is de app geregistreerd)
• Zowel verificatie als autorisatie verwerken met behulp van Microsoft.Identity.Web
• Gegevens ophalen uit een beveiligde web-API, Microsoft Graph

Vereisten

• .NET 7 SDK
• Een Azure-account met een actief abonnement. Gratis een account maken
• Het Azure-account moet gemachtigd zijn voor het beheren van toepassingen in Microsoft Entra ID. Een van de volgende Microsoft Entra-rollen omvat de vereiste machtigingen:
  • Toepassingsbeheerder
  • Toepassingsontwikkelaar
  • Beheerder van de cloudtoepassing
• De tenant-id of het domein van de Microsoft Entra-id die is gekoppeld aan uw Azure-account

De app maken met behulp van de .NET CLI

mkdir <new-project-folder>
cd <new-project-folder>
dotnet new blazorserver --auth SingleOrg --calls-graph

Het hulpprogramma Microsoft Identity App Sync .NET installeren

dotnet tool install --global msidentity-app-sync

Met dit hulpprogramma worden de volgende taken voor u geautomatiseerd:

• Uw toepassing registreren in Microsoft Entra-id
  • Een geheim maken voor uw geregistreerde toepassing
  • Omleidings-URI's registreren op basis van uw launchsettings.json
• Het gebruik van gebruikersgeheimen in uw project initialiseren
• Uw toepassingsgeheim opslaan in opslag met gebruikersgeheimen
• Werk uw appsettings.json bij met de client-id, tenant-id en andere.

.NET Tools breiden de mogelijkheden van de dotnet CLI-opdracht uit. Zie .NET Tools voor meer informatie.

Zie veilige opslag van app-geheimen tijdens de ontwikkeling voor meer informatie over opslag van gebruikersgeheimen.

Het synchronisatieprogramma voor Microsoft Identity-apps gebruiken

Voer de volgende opdracht uit om uw app in uw tenant te registreren en de .NET-configuratie van uw toepassing bij te werken. Geef de gebruikersnaam/upn op die hoort bij uw Azure-account (bijvoorbeeld username@domain.com) en de tenant-id of domeinnaam van de Microsoft Entra-id die is gekoppeld aan uw Azure-account.

msidentity-app-sync --username <username/upn> --tenant-id <tenantID>

Notitie

• U hoeft de gebruikersnaam niet op te geven als u bent aangemeld met slechts één account in de ontwikkelhulpprogramma's.
• U hoeft de tenant-id niet op te geven als de tenant waarin u de toepassing wilt maken uw thuistenant is.

Optioneel: een SSL-ontwikkelingscertificaat maken

Als u SSL-fouten/-waarschuwingen wilt voorkomen bij het bladeren door de actieve toepassing, kunt u het volgende in macOS en Windows gebruiken om een zelfondertekend SSL-certificaat te genereren voor gebruik door .NET.

dotnet dev-certs https --trust

De app uitvoeren

Voer in de terminal de volgende opdracht uit:

dotnet run

Blader naar de actieve webtoepassing met behulp van de URL die wordt uitgevoerd door de opdrachtregel.

Volgende stappen

Meer informatie door een ASP.NET Core-web-app te bouwen waarmee gebruikers worden aangemeld in de volgende meerdelige reeks zelfstudies:

Zelfstudie: Web-app waarmee gebruikers worden aangemeld