Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Verificatie in de MIP SDK wordt uitgevoerd door de klasse mip::AuthDelegate uit te breiden om uw voorkeursmethode voor verificatie te implementeren.
mip::AuthDelegate Bevat:
-
mip::AuthDelegate::OAuth2Challenge- een klasse die de OAuth2-instantiegegevens beheert en aan de clienttoepassing levert. -
mip::AuthDelegate::OAuth2Token- een klasse beheert het verkrijgen van OAuth2-toegangstokens (vanuit de clienttoepassing) en tokenopslag. -
mip::AuthDelegate::AcquireOAuth2Token()- een pure virtuele functie, waarvan de implementatie de methode voor het verkrijgen van toegangstokens bepaalt. Nadat de SDK het toegangstoken heeft aangeroepen, verkrijgt het het toegangstoken en wordt het vervolgens teruggegeven aan de verificatielogica van de SDK.
mip::AuthDelegate::AcquireOAuth2Token accepteert de volgende parameters en retourneert een bool die aangeeft of het verkrijgen van tokens is geslaagd:
-
mip::Identity: de identiteit van de gebruiker of service die moet worden geverifieerd, indien bekend. -
mip::AuthDelegate::OAuth2Challenge: aanvaardt vier parameters, instantie, resource, claims en scopes. De instantie is de service waarvoor het token zal worden gegenereerd. Resource is de dienst die we proberen te benaderen. De SDK verwerkt het doorgeven van deze parameters aan de gemachtigde wanneer deze wordt aangeroepen. Claims zijn de labelspecifieke claims die vereist zijn voor de beveiligingsservice. Scopes zijn de Microsoft Entra-bevoegdheidsbereiken die vereist zijn om toegang te krijgen tot de resource. -
mip::AuthDelegate::OAuth2Token: Het tokenresultaat wordt naar dit object geschreven. Deze wordt door de SDK verbruikt wanneer de engine wordt geladen. Buiten onze verificatie-implementatie hoeft u deze waarde nergens op te halen of in te stellen.
Belangrijk: Toepassingen roepen AcquireOAuth2Token niet rechtstreeks aan. De SDK roept deze functie aan wanneer dat nodig is.
Volgende stappen
Om het eenvoudiger te maken, zullen de voorbeeldscriptjes die de afgevaardigde demonstreren, tokenacquisitie implementeren door een extern script aan te roepen. Dit script kan worden vervangen door elk ander type script, een opensource-OAuth2-bibliotheek of een aangepaste OAuth2-bibliotheek.