Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Important
Regionale autoriteiten zijn een verouderde functie die alleen beschikbaar is voor interne Microsoft-services en de clientreferentiestroom. Het wordt aanbevolen om in plaats daarvan beheerde identiteit te gebruiken.
Om de betrouwbaarheid, beschikbaarheid en prestaties van Azure te vergroten, is regionalisatie erop gericht om al het verkeer binnen een geografisch gebied te houden. Als een app bijvoorbeeld gegevens moet ophalen uit Key Vault in WestUs2, moet al het verkeer dat met zich meebrengt, inclusief door MSAL gegenereerd verkeer, in WestUs2 blijven.
Enkele belangrijke opmerkingen over regionale overheden:
Toegangstokens zijn hetzelfde, ongeacht de regio van waaruit ze afkomstig zijn
Een token dat voor één regio is verkregen, is geldig voor het niet-regionale eindpunt (tokens voor 'westus2.login.microsoft.com' zijn hetzelfde als tokens voor 'login.microsoftonline.com'). En omgekeerd natuurlijk. Het is hetzelfde token, maar dan zonder één claim genaamd 'rh'
Note
Deze verouderde functie is alleen beschikbaar voor interne Microsoft-services en de clientreferentiestroom.
Configuratie
Als u uw toepassing wilt configureren voor het gebruik van regionale autoriteiten, moet u een regio opgeven in het azureRegion veld in de hoofdtekst van de aanvraag voor clientreferenties.
Geheimen veilig gebruiken
Geheimen mogen nooit hardcoded worden. Het dotenv npm-pakket kan worden gebruikt voor het opslaan van geheimen in een .env-bestand (in de hoofdmap van het project) dat moet worden opgenomen in .gitignore om onbedoelde uploads van de geheimen te voorkomen.
var msal = require('@azure/msal-node');
require('dotenv').config(); // process.env now has the values defined in a .env file
const config = {
auth: {
clientId: "<CLIENT_ID>",
authority: "https://login.microsoftonline.com/<TENANT_ID>",
clientSecret: process.env.clientSecret,
}
};
// Create msal application object
const cca = new msal.ConfidentialClientApplication(config);
const clientCredentialRequest = {
scopes: ["<SCOPE_1>, <SCOPE_2>"],
azureRegion: "REGION_NAME" // Specify the region you will deploy your application to here. E.g. "westus2"
};
cca
.acquireTokenByClientCredential(clientCredentialRequest)
.then((response) => {
// Handle a successful authentication
})
.catch((error) => {
// Handle a failed authentication
});
Note
Als u de waarde "TryAutoDetect" in het azureRegion veld opgeeft, probeert de MSAL-bibliotheek de regio te detecteren waarin de toepassing is geïmplementeerd en die regio te gebruiken. Deze automatische detectie is onbetrouwbaar en moet worden vermeden. Geef in plaats daarvan expliciet de regio op.
Zie ook
- U vindt een werkend voorbeeld van deze functionaliteit in de client-credentials-voorbeeld