Szybki start: wdrażanie aplikacji interfejsu API RESTful w usłudze Azure Spring Apps

Artykuł
02/02/2024

Uwaga

Pierwsze 50 godzin procesorów wirtualnych i 100 GB pamięci jest bezpłatne każdego miesiąca. Aby uzyskać więcej informacji, zobacz Price Reduction — Azure Spring Apps robi więcej, kosztuje mniej! w blogu Aplikacje na platformie Azure.

Uwaga

Azure Spring Apps to nowa nazwa usługi Azure Spring Cloud. Mimo że usługa ma nową nazwę, stara nazwa będzie widoczna w niektórych miejscach przez pewien czas, ponieważ pracujemy nad aktualizowaniem zasobów, takich jak zrzuty ekranu, filmy wideo i diagramy.

W tym artykule opisano sposób wdrażania aplikacji interfejsu API RESTful chronionej przez identyfikator Entra firmy Microsoft w usłudze Azure Spring Apps. Przykładowy projekt jest uproszczoną wersją opartą na aplikacji internetowej Simple Todo , która udostępnia tylko usługę zaplecza i używa identyfikatora Entra firmy Microsoft do ochrony interfejsów API RESTful.

Te interfejsy API RESTful są chronione przez zastosowanie kontroli dostępu opartej na rolach (RBAC). Użytkownicy anonimowi nie mogą uzyskiwać dostępu do żadnych danych i nie mogą kontrolować dostępu dla różnych użytkowników. Użytkownicy anonimowi mają tylko następujące trzy uprawnienia:

Przeczytaj: Z tym uprawnieniem użytkownik może odczytywać dane zadań do wykonania.
Napisz: za pomocą tego uprawnienia użytkownik może dodawać lub aktualizować dane zadań do wykonania.
Usuń: za pomocą tego uprawnienia użytkownik może usunąć dane zadań do wykonania.

Po pomyślnym wdrożeniu można wyświetlić i przetestować interfejsy API za pomocą interfejsu użytkownika struktury Swagger.

Na poniższym diagramie przedstawiono architekturę systemu:

W tym artykule opisano następujące opcje tworzenia zasobów i wdrażania ich w usłudze Azure Spring Apps:

Opcja wtyczki Azure Portal + Maven zapewnia bardziej konwencjonalny sposób tworzenia zasobów i wdrażania aplikacji krok po kroku. Ta opcja jest odpowiednia dla deweloperów platformy Spring korzystających z usług w chmurze platformy Azure po raz pierwszy.
Opcja interfejsu wiersza polecenia dla deweloperów platformy Azure to bardziej wydajny sposób automatycznego tworzenia zasobów i wdrażania aplikacji za pomocą prostych poleceń. Interfejs wiersza polecenia dewelopera platformy Azure używa szablonu do aprowizowania potrzebnych zasobów platformy Azure i wdrażania kodu aplikacji. Ta opcja jest odpowiednia dla deweloperów platformy Spring, którzy znają usługi w chmurze platformy Azure.

W tym artykule opisano następujące opcje tworzenia zasobów i wdrażania ich w usłudze Azure Spring Apps:

Opcja wtyczki Azure Portal + Maven zapewnia bardziej konwencjonalny sposób tworzenia zasobów i wdrażania aplikacji krok po kroku. Ta opcja jest odpowiednia dla deweloperów platformy Spring korzystających z usług w chmurze platformy Azure po raz pierwszy.
Opcja interfejsu wiersza polecenia platformy Azure używa zaawansowanego narzędzia wiersza polecenia do zarządzania zasobami platformy Azure. Ta opcja jest odpowiednia dla deweloperów platformy Spring, którzy znają usługi w chmurze platformy Azure.

1. Wymagania wstępne

Witryna Azure Portal i wtyczka Maven
Interfejs wiersza polecenia platformy Azure

Subskrypcja Azure. Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto platformy Azure.
Jedna z następujących ról:
- Administrator globalny lub Administrator ról uprzywilejowanych w celu udzielenia zgody dla aplikacji żądających dowolnych uprawnień dla dowolnego interfejsu API.
- Usługa Cloud Application Administracja istrator lub Administracja istrator aplikacji w celu udzielenia zgody dla aplikacji żądających jakichkolwiek uprawnień dla dowolnego interfejsu API, z wyjątkiem ról aplikacji programu Microsoft Graph (uprawnień aplikacji).
- Rola katalogu niestandardowego obejmująca uprawnienia do udzielania uprawnień aplikacjom dla uprawnień wymaganych przez aplikację.
Aby uzyskać więcej informacji, zobacz Udzielanie zgody administratora dla całej dzierżawy na aplikację.
Jeśli wdrażasz wystąpienie planu Usługi Azure Spring Apps Enterprise po raz pierwszy w subskrypcji docelowej, zobacz sekcję Wymagania planu przedsiębiorstwa w witrynie Azure Marketplace.
Git.
Java Development Kit (JDK), wersja 17.
Dzierżawa firmy Microsoft Entra. Aby uzyskać instrukcje dotyczące tworzenia, zobacz Szybki start: tworzenie nowej dzierżawy w usłudze Microsoft Entra ID.

Witryna Azure Portal i wtyczka Maven
Interfejs wiersza polecenia dla deweloperów platformy Azure

Subskrypcja platformy Azure, jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto platformy Azure.
Jedna z następujących ról:
- Administrator globalny lub Administrator ról uprzywilejowanych w celu udzielenia zgody dla aplikacji żądających dowolnych uprawnień dla dowolnego interfejsu API.
- Usługa Cloud Application Administracja istrator lub Administracja istrator aplikacji w celu udzielenia zgody dla aplikacji żądających jakichkolwiek uprawnień dla dowolnego interfejsu API, z wyjątkiem ról aplikacji programu Microsoft Graph (uprawnień aplikacji).
- Rola katalogu niestandardowego obejmująca uprawnienia do udzielania uprawnień aplikacjom dla uprawnień wymaganych przez aplikację.
Aby uzyskać więcej informacji, zobacz Udzielanie zgody administratora dla całej dzierżawy na aplikację.
Git.
Java Development Kit (JDK), wersja 17.
Dzierżawa firmy Microsoft Entra. Aby uzyskać instrukcje dotyczące tworzenia, zobacz Szybki start: tworzenie nowej dzierżawy w usłudze Microsoft Entra ID.

2. Przygotowanie projektu Spring

Aby wdrożyć aplikację interfejsu API RESTful, pierwszym krokiem jest przygotowanie projektu Spring do uruchomienia lokalnie.

Aby sklonować i uruchomić aplikację lokalnie, wykonaj następujące kroki:

Użyj następującego polecenia, aby sklonować przykładowy projekt z usługi GitHub:
```
git clone https://github.com/Azure-Samples/ASA-Samples-Restful-Application.git
```
Jeśli chcesz uruchomić aplikację lokalnie, najpierw wykonaj kroki opisane w sekcjach Uwidaczniaj interfejsy API RESTful i Zaktualizuj konfigurację aplikacji, a następnie uruchom przykładową aplikację za pomocą narzędzia Maven za pomocą następującego polecenia:
```
cd ASA-Samples-Restful-Application
./mvnw spring-boot:run
```

3. Przygotowanie środowiska chmury

Główne zasoby wymagane do uruchomienia tej przykładowej aplikacji to wystąpienie usługi Azure Spring Apps i wystąpienie usługi Azure Database for PostgreSQL. W poniższych sekcjach opisano sposób tworzenia tych zasobów.

Witryna Azure Portal i wtyczka Maven
Interfejs wiersza polecenia platformy Azure

Przejdź do witryny Azure Portal i wprowadź swoje poświadczenia, aby zalogować się do portalu. Widok domyślny to pulpit nawigacyjny usług.

3.2. Tworzenie wystąpienia usługi Azure Spring Apps

Aby utworzyć wystąpienie usługi Azure Spring Apps, wykonaj następujące kroki:

Wybierz pozycję Utwórz zasób w rogu witryny Azure Portal.
Wybierz pozycję Compute>Azure Spring Apps.

Wypełnij formularz Podstawowe, korzystając z następujących informacji:

Ustawienie	Sugerowana wartość	opis
Subskrypcja	Nazwa subskrypcji.	Subskrypcja platformy Azure, która ma być używana dla serwera. Jeśli masz wiele subskrypcji, wybierz subskrypcję, w której chcesz naliczać opłaty za zasób.
Grupa zasobów:	myresourcegroup	Nowa nazwa grupy zasobów lub istniejąca nazwa z subskrypcji.
Nazwa/nazwisko	myasa	Unikatowa nazwa identyfikująca usługę Azure Spring Apps. Nazwa musi mieć długość od 4 do 32 znaków i może zawierać tylko małe litery, cyfry i łączniki. Pierwszy znak nazwy usługi musi być literą, a ostatni znak musi być literą lub cyfrą.
Planowanie	Przedsiębiorstwo	Plan cenowy określający zasób i koszt skojarzony z wystąpieniem.
Region	Region najbliżej Twoich użytkowników.	Lokalizacja znajdująca się najbliżej użytkowników.
Strefowo nadmiarowy	Niezaznaczone	Opcja tworzenia usługi Azure Spring Apps w strefie dostępności platformy Azure. Ta funkcja nie jest obecnie obsługiwana we wszystkich regionach.
Plan adresów IP oprogramowania	Płatność zgodnie z rzeczywistym użyciem	Plan cenowy, który umożliwia płacenie zgodnie z rzeczywistym użyciem za pomocą usługi Azure Spring Apps.
Warunki	Wybrano	Pole wyboru umowy skojarzone z ofertą witryny Marketplace. Musisz zaznaczyć to pole wyboru.
Wdrażanie przykładowego projektu	Niezaznaczone	Opcja użycia wbudowanej przykładowej aplikacji.

Wybierz pozycję Przejrzyj i Utwórz , aby przejrzeć wybrane opcje. Następnie wybierz pozycję Utwórz , aby aprowizować wystąpienie usługi Azure Spring Apps.
Na pasku narzędzi wybierz ikonę Powiadomienia (dzwonek), aby monitorować proces wdrażania. Po zakończeniu wdrażania możesz wybrać pozycję Przypnij do pulpitu nawigacyjnego, co spowoduje utworzenie kafelka dla tej usługi na pulpicie nawigacyjnym witryny Azure Portal jako skrótu do strony Przegląd usługi.
Wybierz pozycję Przejdź do zasobu , aby przejść do strony Przegląd usługi Azure Spring Apps.

3.3. Przygotowywanie wystąpienia bazy danych PostgreSQL

Aby utworzyć serwer usługi Azure Database for PostgreSQL, wykonaj następujące czynności:

Przejdź do witryny Azure Portal i wybierz pozycję Utwórz zasób.
Wybierz pozycję Bazy danych>Azure Database for PostgreSQL.
Wybierz opcję Wdrożenie serwera elastycznego.
Wypełnij kartę Podstawy następującymi informacjami:
- Nazwa serwera: my-demo-pgsql
- Region: Wschodnie stany USA
- Wersja bazy danych PostgreSQL: 14
- Typ obciążenia: Programowanie
- Włącz wysoką dostępność: niezaznaczone
- Metoda uwierzytelniania: tylko uwierzytelnianie postgreSQL
- Administracja nazwa użytkownika: myadmin
- Hasło i potwierdź hasło: wprowadź hasło.
Użyj poniższych informacji, aby skonfigurować kartę Sieć :
- metoda Połączenie ivity: Dostęp publiczny (dozwolone adresy IP)
- Zezwalaj na dostęp publiczny z dowolnej usługi platformy Azure na platformie Azure do tego serwera: wybrane
Wybierz pozycję Przejrzyj i utwórz , aby przejrzeć wybrane opcje, a następnie wybierz pozycję Utwórz , aby aprowizować serwer. Ta operacja może potrwać kilka minut.
Przejdź do serwera PostgreSQL w witrynie Azure Portal. Na stronie Przegląd wyszukaj wartość Nazwa serwera, a następnie zapisz ją do późniejszego użycia. Potrzebne jest skonfigurowanie zmiennych środowiskowych dla aplikacji w usłudze Azure Spring Apps.
Wybierz pozycję Bazy danych z menu nawigacji, aby utworzyć bazę danych — na przykład todo.

3.4. Połączenie wystąpienie aplikacji do wystąpienia bazy danych PostgreSQL

Aby połączyć wystąpienia usługi, wykonaj następujące czynności:

Przejdź do wystąpienia usługi Azure Spring Apps w witrynie Azure Portal.
W menu nawigacji otwórz pozycję Aplikacje, a następnie wybierz pozycję Utwórz aplikację.
Na stronie Tworzenie aplikacji wypełnij nazwę aplikacji simple-todo-api, a następnie wybierz pozycję Artefakty Java jako typ wdrożenia.
Wybierz pozycję Utwórz , aby zakończyć tworzenie aplikacji, a następnie wybierz aplikację, aby wyświetlić szczegóły.
Przejdź do aplikacji utworzonej w witrynie Azure Portal. Na stronie Przegląd wybierz pozycję Przypisz punkt końcowy, aby uwidocznić publiczny punkt końcowy dla aplikacji. Zapisz adres URL na potrzeby uzyskiwania dostępu do aplikacji po wdrożeniu.
Wybierz pozycję Usługa Połączenie or w okienku nawigacji, a następnie wybierz pozycję Utwórz, aby utworzyć nowe połączenie z usługą.
Wypełnij kartę Podstawy następującymi informacjami:
- Typ usługi: serwer elastyczny DB for PostgreSQL
- nazwa Połączenie ion: jest wypełniana automatycznie wygenerowana nazwa, którą można również zmodyfikować.
- Subskrypcja: wybierz swoją subskrypcję.
- Serwer elastyczny PostgreSQL: my-demo-pgsql
- Baza danych PostgreSQL: wybierz utworzoną bazę danych.
- Typ klienta: SpringBoot
Skonfiguruj kartę Dalej: Uwierzytelnianie przy użyciu następujących informacji:
- Wybierz typ uwierzytelniania, którego chcesz użyć między usługą obliczeniową a usługą docelową.: Wybierz ciąg Połączenie ion.
- Kontynuuj z...: wybierz pozycję Poświadczenia bazy danych
- Nazwa użytkownika: myadmin
- Hasło: wprowadź hasło.
Wybierz pozycję Dalej: Sieć. Użyj opcji domyślnej Skonfiguruj reguły zapory, aby włączyć dostęp do usługi docelowej.
Wybierz pozycję Dalej: Przejrzyj i utwórz , aby przejrzeć wybrane opcje, a następnie wybierz pozycję Utwórz , aby utworzyć połączenie.

3.5. Uwidacznianie interfejsów API RESTful

Wykonaj następujące kroki, aby uwidocznić interfejsy API RESTful w identyfikatorze Entra firmy Microsoft:

Zaloguj się w witrynie Azure Portal.
Jeśli masz dostęp do wielu dzierżaw, użyj filtru Katalog i subskrypcja ( ), aby wybrać dzierżawę, w której chcesz zarejestrować aplikację.
Wyszukaj i wybierz Tożsamość Microsoft Entra.
W obszarze Zarządzanie wybierz pozycję Rejestracje aplikacji> Nowa rejestracja.
Wprowadź nazwę aplikacji w polu Nazwa — na przykład Todo. Użytkownicy aplikacji mogą zobaczyć tę nazwę i możesz ją zmienić później.
W obszarze Obsługiwane typy kont wybierz pozycję Konta w dowolnym katalogu organizacyjnym (dowolny katalog Microsoft Entra — Multitenant) i osobiste konta Microsoft.
Wybierz pozycję Zarejestruj, aby utworzyć aplikację.
Na stronie Przegląd aplikacji wyszukaj wartość Identyfikator aplikacji (klienta), a następnie zapisz ją do późniejszego użycia. Potrzebny jest go do skonfigurowania pliku konfiguracji YAML dla tego projektu.
W obszarze Zarządzanie wybierz pozycję Uwidaczniaj interfejs API, znajdź identyfikator URI identyfikatora aplikacji na początku strony, a następnie wybierz pozycję Dodaj.
Na stronie Edytowanie identyfikatora URI identyfikatora aplikacji zaakceptuj proponowany identyfikator URI identyfikatora aplikacji (api://{client ID}) lub użyj znaczącej nazwy zamiast identyfikatora klienta, takiego jak api://simple-todo, a następnie wybierz pozycję Zapisz.
W obszarze Zarządzanie wybierz pozycję Uwidacznianie interfejsu API>Dodaj zakres, a następnie wprowadź następujące informacje:
- W polu Nazwa zakresu wprowadź ciąg ToDo.Read.
- W przypadku KtoTo może wyrazić zgodę, wybierz tylko Administracja.
- W przypadku Administracja nazwy wyświetlanej zgody wprowadź ciąg Read the ToDo data (Odczyt danych zadań do wykonania).
- Aby uzyskać Administracja opis zgody, wprowadź zezwalaj uwierzytelnieni użytkownikom na odczytywanie danych zadań do wykonania.
- W obszarze Stan zachowaj włączoną wartość .
- Wybierz Dodaj zakres.
Powtórz poprzednie kroki, aby dodać dwa pozostałe zakresy: ToDo.Write i ToDo.Delete.

3.6. Aktualizowanie konfiguracji aplikacji

Wykonaj następujące kroki, aby zaktualizować plik YAML, aby użyć informacji o zarejestrowanej aplikacji firmy Microsoft w celu ustanowienia relacji z aplikacją interfejsu API RESTful:

Znajdź plik src/main/resources/application.yml dla simple-todo-api aplikacji. Zaktualizuj konfigurację w spring.cloud.azure.active-directory sekcji, aby odpowiadała poniższemu przykładowi. Pamiętaj, aby zastąpić symbole zastępcze utworzonymi wcześniej wartościami.
```
spring:
  cloud:
    azure:
      active-directory:
        profile:
          tenant-id: <tenant>
        credential:
          client-id: <your-application-ID-of-ToDo>
        app-id-uri: <your-application-ID-URI-of-ToDo>
```
Uwaga

W tokenach w wersji 1.0 konfiguracja wymaga identyfikatora klienta interfejsu API, natomiast w tokenach w wersji 2.0 można użyć identyfikatora klienta lub identyfikatora URI aplikacji w żądaniu. Oba te elementy można skonfigurować tak, aby prawidłowo ukończyć walidację odbiorców.

Dozwolone tenant-id wartości to: common, organizations, consumerslub identyfikator dzierżawy. Aby uzyskać więcej informacji na temat tych wartości, zobacz sekcję Użycie nieprawidłowego punktu końcowego (konta osobiste i konta organizacji) w sekcji Błąd AADSTS50020 — konto użytkownika od dostawcy tożsamości nie istnieje w dzierżawie. Aby uzyskać informacje na temat konwertowania aplikacji z jedną dzierżawą, zobacz Konwertowanie aplikacji z jedną dzierżawą na wielodostępny w usłudze Microsoft Entra ID.
Użyj następującego polecenia, aby ponownie skompilować przykładowy projekt:
```
./mvnw clean package
```

3.1. Podaj nazwy dla każdego zasobu

Utwórz zmienne do przechowywania nazw zasobów przy użyciu następujących poleceń. Pamiętaj, aby zastąpić symbole zastępcze własnymi wartościami.

export RESOURCE_GROUP=myresourcegroup
export LOCATION=<location>
export POSTGRESQL_SERVER=my-demo-pgsql
export POSTGRESQL_DB=Todo
export POSTGRESQL_ADMIN_USERNAME=<admin-username>
export POSTGRESQL_ADMIN_PASSWORD=<admin-password>
export AZURE_SPRING_APPS_NAME=myasa
export APP_NAME=simple-todo-api
export TODO_APP_NAME=Todo
export TODO_APP_URL=api://simple-todo
export TODOWEB_APP_NAME=TodoWeb
export TODOWEB_APP_URL=api://simple-todoweb
export NEW_MEMBER_USERNAME=<new-member-username>
export NEW_MEMBER_PASSWORD=<new-member-password>
export USER_PRINCIPAL_NAME=<user-principal-name>

3.2. Tworzenie nowej grupy zasobów

Aby utworzyć nową grupę zasobów, wykonaj następujące czynności:

Użyj następującego polecenia, aby zalogować się do interfejsu wiersza polecenia platformy Azure:
```
az login
```
Użyj następującego polecenia, aby ustawić lokalizację domyślną:
```
az configure --defaults location=${LOCATION}
```
Użyj następującego polecenia, aby wyświetlić listę wszystkich dostępnych subskrypcji, aby określić identyfikator subskrypcji do użycia:
```
az account list --output table
```
Użyj następującego polecenia, aby ustawić domyślną subskrypcję:
```
az account set --subscription <subscription-ID>
```
Użyj następującego polecenia, aby utworzyć grupę zasobów:
```
az group create --resource-group ${RESOURCE_GROUP}
```
Użyj następującego polecenia, aby ustawić nowo utworzoną grupę zasobów jako domyślną grupę zasobów:
```
az configure --defaults group=${RESOURCE_GROUP}
```

3.3. Instalowanie rozszerzenia i rejestrowanie przestrzeni nazw

Użyj następujących poleceń, aby zainstalować rozszerzenie Azure Spring Apps dla interfejsu wiersza polecenia platformy Azure i zarejestrować Microsoft.SaaS przestrzeń nazw:

az extension add --name spring --upgrade
az provider register --namespace Microsoft.SaaS

3.4. Tworzenie wystąpienia usługi Azure Spring Apps

Wykonaj następujące kroki, aby utworzyć wystąpienie usługi i aplikację w wystąpieniu:

Użyj następującego polecenia, aby zaakceptować warunki prawne i oświadczenia o ochronie prywatności dla planu Enterprise:

Uwaga

Ten krok jest niezbędny tylko wtedy, gdy subskrypcja nigdy nie została użyta do utworzenia wystąpienia planu Enterprise usługi Azure Spring Apps.
```
az term accept \
    --publisher vmware-inc \
    --product azure-spring-cloud-vmware-tanzu-2 \
    --plan asa-ent-hr-mtr
```
Użyj następującego polecenia, aby utworzyć wystąpienie usługi Azure Spring Apps:
```
az spring create --name ${AZURE_SPRING_APPS_NAME} --sku enterprise
```

Użyj następującego polecenia, aby utworzyć aplikację w wystąpieniu usługi Azure Spring Apps:

az spring app create \
    --service ${AZURE_SPRING_APPS_NAME} \
    --name ${APP_NAME} \
    --assign-endpoint true

3.5. Przygotowywanie wystąpienia bazy danych PostgreSQL

Aplikacja internetowa Spring używa H2 dla bazy danych na hoście lokalnym i w usłudze Azure Database for PostgreSQL dla bazy danych na platformie Azure.

Użyj następującego polecenia, aby utworzyć wystąpienie bazy danych PostgreSQL:

az postgres flexible-server create \
    --name ${POSTGRESQL_SERVER} \
    --database-name ${POSTGRESQL_DB} \
    --admin-user ${POSTGRESQL_ADMIN_USERNAME} \
    --admin-password ${POSTGRESQL_ADMIN_PASSWORD} \
    --public-access 0.0.0.0

Określenie 0.0.0.0 umożliwia dostęp publiczny z dowolnych zasobów wdrożonych na platformie Azure w celu uzyskania dostępu do serwera.

3.6. Połączenie wystąpienie aplikacji do wystąpienia bazy danych PostgreSQL

Po utworzeniu wystąpienia aplikacji i wystąpienia bazy danych PostgreSQL wystąpienie aplikacji nie może bezpośrednio uzyskać dostępu do wystąpienia bazy danych PostgreSQL. Wykonaj następujące kroki, aby umożliwić aplikacji nawiązywanie połączenia z wystąpieniem bazy danych PostgreSQL:

Użyj następującego polecenia, aby uzyskać w pełni kwalifikowaną nazwę domeny wystąpienia PostgreSQL:

export PSQL_FQDN=$(az postgres flexible-server show \
    --name ${POSTGRESQL_SERVER} \
    --query fullyQualifiedDomainName \
    --output tsv)

Użyj następującego polecenia, aby udostępnić spring.datasource. właściwości aplikacji za pomocą zmiennych środowiskowych:

az spring app update \
    --service ${AZURE_SPRING_APPS_NAME} \
    --name ${APP_NAME} \
    --env SPRING_DATASOURCE_URL="jdbc:postgresql://${PSQL_FQDN}:5432/${POSTGRESQL_DB}?sslmode=require" \
          SPRING_DATASOURCE_USERNAME="${POSTGRESQL_ADMIN_USERNAME}" \
          SPRING_DATASOURCE_PASSWORD="${POSTGRESQL_ADMIN_PASSWORD}"

3.7. Uwidacznianie interfejsów API RESTful

Aby uwidocznić interfejsy API RESTful, wykonaj następujące czynności:

Użyj następującego polecenia, aby utworzyć aplikację Microsoft Entra ID:

az ad app create \
    --display-name ${TODO_APP_NAME} \
    --sign-in-audience AzureADandPersonalMicrosoftAccount \
    --identifier-uris ${TODO_APP_URL}

Użyj następującego polecenia, aby utworzyć jednostkę usługi dla aplikacji:
```
az ad sp create --id ${TODO_APP_URL}
```

Użyj następującego polecenia, aby wygenerować identyfikatory uprawnień:

permissionid1=$(uuidgen);permissionid2=$(uuidgen);permissionid3=$(uuidgen)

Dodaj następujące zakresy jako dane JSON:

api=$(echo '{
 "oauth2PermissionScopes": [
     {
         "adminConsentDescription": "Allows authenticated users to delete the ToDo data",
         "adminConsentDisplayName": "Delete the ToDo data",
         "id": "'$permissionid1'",
         "isEnabled": true,
         "type": "Admin",
         "userConsentDescription": null,
         "userConsentDisplayName": null,
         "value": "ToDo.Delete"
     },

     {
         "adminConsentDescription": "Allows authenticated users to write the ToDo data",
         "adminConsentDisplayName": "Write the ToDo data",
         "id": "'$permissionid2'",
         "isEnabled": true,
         "type": "Admin",
         "userConsentDescription": null,
         "userConsentDisplayName": null,
         "value": "ToDo.Write"
     },
     {
         "adminConsentDescription": "Allows authenticated users to read the ToDo data",
         "adminConsentDisplayName": "Read the ToDo data",
         "id": "'$permissionid3'",
         "isEnabled": true,
         "type": "Admin",
         "userConsentDescription": null,
         "userConsentDisplayName": null,
         "value": "ToDo.Read"
     }
 ]}')

Użyj następującego polecenia, aby dodać zakresy:

az ad app update \
    --id ${TODO_APP_URL} \
    --set api="$api"

Użyj następującego polecenia, aby uzyskać identyfikator dzierżawy do użycia w następnym kroku:
```
az account show --query "tenantId" --output tsv
```

Użyj następującego polecenia, aby uzyskać identyfikator aplikacji do użycia w następnych krokach:

appid=$(az ad app show \
    --id ${TODO_APP_URL} \
    --query appId \
    --output tsv);
echo $appid

3.8. Aktualizowanie konfiguracji aplikacji

Wykonaj następujące kroki, aby zaktualizować plik YAML, aby użyć informacji o zarejestrowanej aplikacji firmy Microsoft w celu ustanowienia relacji z aplikacją interfejsu API RESTful:

Znajdź plik src/main/resources/application.yml dla simple-todo-api aplikacji. Zaktualizuj konfigurację w spring.cloud.azure.active-directory sekcji, aby odpowiadała poniższemu przykładowi. Pamiętaj, aby zastąpić symbole zastępcze utworzonymi wcześniej wartościami.
```
spring:
  cloud:
    azure:
      active-directory:
        profile:
          tenant-id: <tenant>
        credential:
          client-id: <your-application-ID-of-ToDo>
        app-id-uri: <your-application-ID-URI-of-ToDo>
```
Uwaga

W tokenach w wersji 1.0 konfiguracja wymaga identyfikatora klienta interfejsu API, natomiast w tokenach w wersji 2.0 można użyć identyfikatora klienta lub identyfikatora URI aplikacji w żądaniu. Oba te elementy można skonfigurować tak, aby prawidłowo ukończyć walidację odbiorców.

Dozwolone tenant-id wartości to: common, organizations, consumerslub identyfikator dzierżawy. Aby uzyskać więcej informacji na temat tych wartości, zobacz sekcję Użycie nieprawidłowego punktu końcowego (konta osobiste i konta organizacji) w sekcji Błąd AADSTS50020 — konto użytkownika od dostawcy tożsamości nie istnieje w dzierżawie. Aby uzyskać informacje na temat konwertowania aplikacji z jedną dzierżawą, zobacz Konwertowanie aplikacji z jedną dzierżawą na wielodostępny w usłudze Microsoft Entra ID.
Użyj następującego polecenia, aby ponownie skompilować przykładowy projekt:
```
./mvnw clean package
```

4. Wdrażanie aplikacji w usłudze Azure Spring Apps

Witryna Azure Portal i wtyczka Maven
Interfejs wiersza polecenia platformy Azure

Teraz możesz wdrożyć aplikację w usłudze Azure Spring Apps.

Wykonaj następujące kroki, aby wdrożyć przy użyciu wtyczki Maven dla usługi Azure Spring Apps:

Przejdź do kompletnego katalogu, a następnie uruchom następujące polecenie, aby skonfigurować aplikację w usłudze Azure Spring Apps:
```
./mvnw com.microsoft.azure:azure-spring-apps-maven-plugin:1.19.0:config
```
Poniższa lista zawiera opis interakcji poleceń:
- Logowanie OAuth2: musisz autoryzować logowanie do platformy Azure na podstawie protokołu OAuth2.
- Wybierz subskrypcję: wybierz numer listy subskrypcji utworzonego wystąpienia usługi Azure Spring Apps, które jest domyślnie ustawione na pierwszą subskrypcję na liście. Jeśli używasz numeru domyślnego, naciśnij klawisz Enter bezpośrednio.
- Użyj istniejących aplikacji Azure Spring Apps na platformie Azure: naciśnij klawisz y , aby użyć istniejącego wystąpienia usługi Azure Spring Apps.
- Wybierz pozycję Azure Spring Apps do wdrożenia: wybierz liczbę utworzonego wystąpienia usługi Azure Spring Apps. Jeśli używasz numeru domyślnego, naciśnij klawisz Enter bezpośrednio.
- Użyj istniejącej aplikacji w usłudze Azure Spring Apps <nazwa-wystąpienia>: naciśnij klawisz y , aby użyć utworzonej aplikacji.
- Potwierdź, aby zapisać wszystkie powyższe konfiguracje: naciśnij klawisz y. Jeśli naciśniesz n, konfiguracja nie zostanie zapisana w plikach POM.
Aby wdrożyć aplikację, użyj następującego polecenia:
```
./mvnw azure-spring-apps:deploy
```
Na poniższej liście opisano interakcję z poleceniem:
- Logowanie OAuth2: musisz autoryzować logowanie do platformy Azure na podstawie protokołu OAuth2.
Po wykonaniu polecenia można zobaczyć następujące komunikaty dziennika, że wdrożenie zakończyło się pomyślnie:

[INFO] Deployment Status: Running
[INFO]   InstanceName:simple-todo-api-default-15-xxxxxxxxx-xxxxx  Status:Running Reason:null       DiscoverStatus:N/A       
[INFO] Getting public url of app(simple-todo-api)...
[INFO] Application url: https://<your-Azure-Spring-Apps-instance-name>-simple-todo-api.azuremicroservices.io

Użyj następującego polecenia, aby wdrożyć aplikację na podstawie kodu źródłowego:

az spring app deploy \
    --service ${AZURE_SPRING_APPS_NAME} \
    --name ${APP_NAME} \
    --build-env BP_JVM_VERSION=17 \
    --source-path .

5. Weryfikowanie aplikacji

Witryna Azure Portal i wtyczka Maven
Interfejs wiersza polecenia platformy Azure

Teraz możesz uzyskać dostęp do interfejsu API RESTful, aby sprawdzić, czy działa.

5.1. Poproś o token dostępu

Interfejsy API RESTful działają jako serwer zasobów, który jest chroniony przez identyfikator Entra firmy Microsoft. Przed uzyskaniem tokenu dostępu należy zarejestrować inną aplikację w usłudze Microsoft Entra ID i udzielić uprawnień aplikacji klienckiej o nazwie ToDoWeb.

Rejestrowanie aplikacji klienckiej

Wykonaj następujące kroki, aby zarejestrować aplikację w usłudze Microsoft Entra ID, która służy do dodawania ToDo uprawnień dla aplikacji:

Zaloguj się w witrynie Azure Portal.
Jeśli masz dostęp do wielu dzierżaw, użyj filtru Katalog i subskrypcja ( ), aby wybrać dzierżawę, w której chcesz zarejestrować aplikację.
Wyszukaj i wybierz Tożsamość Microsoft Entra.
W obszarze Zarządzanie wybierz pozycję Rejestracje aplikacji> Nowa rejestracja.
Wprowadź nazwę aplikacji w polu Nazwa — na przykład ToDoWeb. Użytkownicy aplikacji mogą zobaczyć tę nazwę i możesz ją zmienić później.
W przypadku obsługiwanych typów kont użyj wartości domyślnej Konta tylko w tym katalogu organizacyjnym.
Wybierz pozycję Zarejestruj, aby utworzyć aplikację.
Na stronie Przegląd aplikacji wyszukaj wartość Identyfikator aplikacji (klienta), a następnie zapisz ją do późniejszego użycia. Potrzebujesz go, aby uzyskać token dostępu.
Wybierz pozycję Uprawnienia>interfejsu API Dodaj uprawnienie>Moje interfejsy API. Wybierz zarejestrowaną wcześniej aplikację ToDo , a następnie wybierz uprawnienia ToDo.Read, ToDo.Write i ToDo.Delete . Wybierz Przyznaj uprawnienia.
Wybierz pozycję Udziel zgody administratora dla <nazwy> dzierżawy, aby udzielić zgody administratora dla dodanych uprawnień.

Dodawanie użytkownika w celu uzyskania dostępu do interfejsów API RESTful

Wykonaj poniższe kroki, aby utworzyć użytkownika członkowskiego w dzierżawie firmy Microsoft Entra. Następnie użytkownik może zarządzać danymi ToDo aplikacji za pomocą interfejsów API RESTful.

W obszarze Zarządzanie wybierz pozycję Użytkownicy>Nowy użytkownik>Utwórz nowego użytkownika.
Na stronie Tworzenie nowego użytkownika wprowadź następujące informacje:
- Główna nazwa użytkownika: wprowadź nazwę użytkownika.
- Nazwa wyświetlana: wprowadź nazwę wyświetlaną użytkownika.
- Hasło: skopiuj automatycznie wygenerowane hasło podane w polu Hasło.
Uwaga

Nowi użytkownicy muszą ukończyć pierwsze uwierzytelnianie logowania i zaktualizować swoje hasła. W przeciwnym razie podczas uzyskiwania tokenu dostępu zostanie wyświetlony AADSTS50055: The password is expired błąd.

Gdy nowy użytkownik zaloguje się, otrzyma monit o akcję wymaganą. Mogą wybrać pozycję Zapytaj później , aby pominąć walidację.
Wybierz pozycję Przejrzyj i utwórz , aby przejrzeć wybrane opcje. Wybierz pozycję Utwórz , aby utworzyć użytkownika.

Aktualizowanie konfiguracji protokołu OAuth2 na potrzeby autoryzacji interfejsu użytkownika programu Swagger

Wykonaj poniższe kroki, aby zaktualizować konfigurację protokołu OAuth2 dla autoryzacji interfejsu użytkownika struktury Swagger. Następnie możesz autoryzować użytkowników do uzyskiwania tokenów dostępu za pośrednictwem ToDoWeb aplikacji.

Otwórz dzierżawę identyfikatora entra firmy Microsoft w witrynie Azure Portal i przejdź do zarejestrowanej ToDoWeb aplikacji.
W obszarze Zarządzanie wybierz pozycję Uwierzytelnianie, wybierz pozycję Dodaj platformę, a następnie wybierz pozycję Aplikacja jednostronicowa.
Użyj formatu <your-app-exposed-application-URL-or-endpoint>/swagger-ui/oauth2-redirect.html jako adresu URL przekierowania OAuth2 w polu Identyfikatory URI przekierowania, a następnie wybierz pozycję Konfiguruj.

Teraz możesz uzyskać dostęp do interfejsu API RESTful, aby sprawdzić, czy działa.

5.1. Poproś o token dostępu

Interfejsy API RESTful działają jako serwer zasobów, który jest chroniony przez identyfikator Entra firmy Microsoft. Przed uzyskaniem tokenu dostępu musisz zarejestrować inną aplikację w identyfikatorze Entra firmy Microsoft i udzielić uprawnień aplikacji klienckiej o nazwie ToDoWeb.

Rejestrowanie aplikacji klienckiej

Aby zarejestrować aplikację kliencą, wykonaj następujące kroki:

Użyj następującego polecenia, aby utworzyć aplikację Microsoft Entra ID, która służy do dodawania ToDo uprawnień dla aplikacji:

az ad app create \
    --display-name ${TODOWEB_APP_NAME} \
    --sign-in-audience AzureADMyOrg \
    --identifier-uris ${TODOWEB_APP_URL}

Użyj następującego polecenia, aby dodać uprawnienia:

az ad app permission add \
    --id api://simple-todowebtest2 \
    --api $appid \
    --api-permissions $permissionid1=Scope $permissionid2=Scope $permissionid3=Scope

Użyj następującego polecenia, aby udzielić zgody administratora dla dodanych uprawnień:
```
az ad app permission admin-consent --id ${TODOWEB_APP_URL}
```
Użyj następującego polecenia, aby uzyskać identyfikator ToDoWeb klienta aplikacji używanej w kroku Uzyskiwanie tokenu dostępu:
```
az ad app show \
    --id ${TODOWEB_APP_URL} \
    --query appId \
    --output tsv
```

Dodawanie użytkownika w celu uzyskania dostępu do interfejsów API RESTful

Użyj następującego polecenia, aby utworzyć użytkownika członkowskiego w dzierżawie firmy Microsoft Entra. Następnie użytkownik może zarządzać danymi ToDo aplikacji za pomocą interfejsów API RESTful:

az ad user create \
    --display-name ${NEW_MEMBER_USERNAME} \
    --password ${NEW_MEMBER_PASSWORD} \
    --user-principal-name ${USER_PRINCIPAL_NAME}

Aktualizowanie konfiguracji protokołu OAuth2 na potrzeby autoryzacji interfejsu użytkownika programu Swagger

Aby zaktualizować konfigurację protokołu OAuth2, wykonaj następujące czynności:

Użyj następującego polecenia, aby uzyskać identyfikator ToDoWeb obiektu aplikacji:
```
az ad app show --id ${TODOWEB_APP_URL} --query id
```

Użyj następującego polecenia, aby uzyskać adres URL aplikacji simple-todo-api :

az spring app show \
    --name ${APP_NAME} \
    --service ${AZURE_SPRING_APPS_NAME} \
    --query properties.url

Użyj następującego polecenia, aby zaktualizować konfigurację protokołu OAuth2 dla autoryzacji interfejsu użytkownika struktury Swagger, zastępując <object-id> symbole zastępcze i <URL> wartościami parametrów. Następnie możesz autoryzować użytkowników do uzyskiwania tokenów dostępu za pośrednictwem ToDoWeb aplikacji.
```
az rest \
    --method PATCH \
    --uri "https://graph.microsoft.com/v1.0/applications/<object-id>" \
    --headers 'Content-Type=application/json' \
    --body '{"spa":{"redirectUris":["<URL>/swagger-ui/oauth2-redirect.html"]}}'
```

2. Przygotowanie projektu Spring

Aby wdrożyć aplikację interfejsu API RESTful, pierwszym krokiem jest przygotowanie projektu Spring do uruchomienia lokalnie.

Witryna Azure Portal i wtyczka Maven
Interfejs wiersza polecenia dla deweloperów platformy Azure

Aby sklonować i uruchomić aplikację lokalnie, wykonaj następujące kroki:

Użyj następującego polecenia, aby sklonować przykładowy projekt z usługi GitHub:
```
git clone https://github.com/Azure-Samples/ASA-Samples-Restful-Application.git
```
Jeśli chcesz uruchomić aplikację lokalnie, najpierw wykonaj kroki opisane w sekcjach Uwidaczniaj interfejsy API RESTful i Zaktualizuj konfigurację aplikacji, a następnie uruchom przykładową aplikację za pomocą narzędzia Maven za pomocą następującego polecenia:
```
cd ASA-Samples-Restful-Application
./mvnw spring-boot:run
```

Wykonaj następujące kroki, aby zainicjować aplikację internetową z szablonów interfejsu wiersza polecenia dla deweloperów platformy Azure:

Otwórz terminal, utwórz nowy pusty folder, a następnie zmień go na katalog.
Uruchom następujące polecenie, aby zainicjować projekt:
```
azd init --template Azure-Samples/ASA-Samples-Restful-Application
```
Poniższa lista zawiera opis interakcji poleceń:
- Logowanie OAuth2: musisz autoryzować logowanie do platformy Azure na podstawie protokołu OAuth2.
- Wprowadź nową nazwę środowiska: podaj nazwę środowiska. Ta nazwa jest używana jako sufiks dla grupy zasobów utworzonej do przechowywania wszystkich zasobów platformy Azure. Ta nazwa powinna być unikatowa w ramach subskrypcji platformy Azure.
Konsola generuje komunikaty podobne do następującego przykładu:
```
Initializing a new project (azd init)

Downloading template code to: <your-local-path>
(✓) Done: Initialized git repository

Enter a new environment name: <your-env-name>

SUCCESS: New project initialized!
You can view the template code in your directory: <your-local-path>
Learn more about running 3rd party code on our DevHub: https://aka.ms/azd-third-party-code-notice
```

3. Przygotowanie środowiska chmury

Witryna Azure Portal i wtyczka Maven
Interfejs wiersza polecenia dla deweloperów platformy Azure

Przejdź do witryny Azure Portal i wprowadź swoje poświadczenia, aby zalogować się do portalu. Widok domyślny to pulpit nawigacyjny usług.

3.2. Tworzenie wystąpienia usługi Azure Spring Apps

Aby utworzyć wystąpienie usługi, wykonaj następujące czynności:

Wybierz pozycję Utwórz zasób w rogu portalu.
Wybierz pozycję Compute>Azure Spring Apps.

Wypełnij formularz Podstawy. Poniższa tabela stanowi przewodnik po ukończeniu formularza. Zalecaną wartością planu jest użycie standardowe i dedykowane (wersja zapoznawcza).

Ustawienie	Sugerowana wartość	opis
Subskrypcja	Nazwa subskrypcji.	Subskrypcja platformy Azure, która ma być używana dla serwera. Jeśli masz wiele subskrypcji, wybierz subskrypcję, w której chcesz naliczać opłaty za zasób.
Grupa zasobów:	myresourcegroup	Nowa nazwa grupy zasobów lub istniejąca nazwa z subskrypcji.
Nazwa/nazwisko	myasa	Unikatowa nazwa identyfikująca usługę Azure Spring Apps. Nazwa musi mieć długość od 4 do 32 znaków i może zawierać tylko małe litery, cyfry i łączniki. Pierwszy znak nazwy usługi musi być literą, a ostatni znak musi być literą lub cyfrą.
Planowanie	Użycie standardowe i dedykowane (wersja zapoznawcza)	Plan cenowy określa zasoby i koszty skojarzone z wystąpieniem.
Region	Region najbliżej Twoich użytkowników.	Lokalizacja znajdująca się najbliżej użytkowników.
Środowisko usługi Container Apps	myenvironment	Opcja wybrania wystąpienia środowiska usługi Container Apps do współużytkowania tej samej sieci wirtualnej z innymi usługami i zasobami.

Poniższa tabela zawiera wskazówki dotyczące tworzenia środowiska usługi Container Apps:

Ustawienie	Sugerowana wartość	opis
Nazwa środowiska	myenvironment	Unikatowa nazwa identyfikująca usługę Azure Container Apps Environment.
Planowanie	Zużycie	Plan cenowy określa zasoby i koszty skojarzone z wystąpieniem.
Strefowo nadmiarowy	Disabled	Opcja tworzenia usługi Container Apps Environment w strefie dostępności platformy Azure.

Wybierz pozycję Przejrzyj i Utwórz , aby przejrzeć wybrane opcje. Następnie wybierz pozycję Utwórz , aby aprowizować wystąpienie usługi Azure Spring Apps.
Na pasku narzędzi wybierz ikonę Powiadomienia (dzwonek), aby monitorować proces wdrażania. Po zakończeniu wdrażania możesz wybrać pozycję Przypnij do pulpitu nawigacyjnego, co spowoduje utworzenie kafelka dla tej usługi na pulpicie nawigacyjnym witryny Azure Portal jako skrótu do strony Przegląd usługi.
Wybierz pozycję Przejdź do zasobu, aby otworzyć stronę Przegląd usługi.

Ważne

Profil obciążenia Zużycie ma model rozliczeniowy z płatnością zgodnie z rzeczywistym użyciem bez kosztów początkowych. Opłaty są naliczane za dedykowany profil obciążenia na podstawie zaaprowizowanych zasobów. Aby uzyskać więcej informacji, zobacz Profile obciążeń w usłudze Azure Container Apps i Cennik usługi Azure Spring Apps.

3.3. Przygotowywanie wystąpienia bazy danych PostgreSQL

Aby utworzyć serwer usługi Azure Database for PostgreSQL, wykonaj następujące czynności:

Przejdź do witryny Azure Portal i wybierz pozycję Utwórz zasób.
Wybierz pozycję Bazy danych>Azure Database for PostgreSQL.
Wybierz opcję Wdrożenie serwera elastycznego.
Wypełnij kartę Podstawy następującymi informacjami:
- Nazwa serwera: my-demo-pgsql
- Region: Wschodnie stany USA
- Wersja bazy danych PostgreSQL: 14
- Typ obciążenia: Programowanie
- Włącz wysoką dostępność: niezaznaczone
- Metoda uwierzytelniania: tylko uwierzytelnianie postgreSQL
- Administracja nazwa użytkownika: myadmin
- Hasło i potwierdź hasło: wprowadź hasło.
Użyj poniższych informacji, aby skonfigurować kartę Sieć :
- metoda Połączenie ivity: Dostęp publiczny (dozwolone adresy IP)
- Zezwalaj na dostęp publiczny z dowolnej usługi platformy Azure na platformie Azure do tego serwera: wybrane
Wybierz pozycję Przejrzyj i utwórz , aby przejrzeć wybrane opcje, a następnie wybierz pozycję Utwórz , aby aprowizować serwer. Ta operacja może potrwać kilka minut.
Przejdź do serwera PostgreSQL w witrynie Azure Portal. Na stronie Przegląd wyszukaj wartość Nazwa serwera, a następnie zapisz ją do późniejszego użycia. Potrzebne jest skonfigurowanie zmiennych środowiskowych dla aplikacji w usłudze Azure Spring Apps.
Wybierz pozycję Bazy danych z menu nawigacji, aby utworzyć bazę danych — na przykład todo.

3.4. Połączenie wystąpienie aplikacji do wystąpienia bazy danych PostgreSQL

Aby połączyć wystąpienia usługi, wykonaj następujące czynności:

Przejdź do wystąpienia usługi Azure Spring Apps w witrynie Azure Portal.
W menu nawigacji otwórz pozycję Aplikacje, a następnie wybierz pozycję Utwórz aplikację.
Na stronie Tworzenie aplikacji wypełnij nazwę aplikacji simple-todo-api i wybierz pozycję Artefakty Java jako typ wdrożenia.
Wybierz pozycję Utwórz , aby zakończyć tworzenie aplikacji, a następnie wybierz aplikację, aby wyświetlić szczegóły.
Przejdź do aplikacji utworzonej w witrynie Azure Portal. Na stronie Przegląd wybierz pozycję Przypisz punkt końcowy, aby uwidocznić publiczny punkt końcowy dla aplikacji. Zapisz adres URL na potrzeby uzyskiwania dostępu do aplikacji po wdrożeniu.
Przejdź do utworzonej aplikacji, rozwiń Ustawienia i wybierz pozycję Konfiguracja z menu nawigacji, a następnie wybierz pozycję Zmienne środowiskowe, aby ustawić zmienne środowiskowe.

Dodaj następujące zmienne środowiskowe dla połączenia PostgreSQL, a następnie wybierz pozycję Zapisz , aby zakończyć aktualizację konfiguracji aplikacji. Pamiętaj, aby zastąpić symbole zastępcze własnymi wartościami utworzonymi wcześniej.

Zmienna środowiskowa	Wartość
`SPRING_DATASOURCE_URL`	`jdbc:postgresql://<your-PostgreSQL-server-name>:5432/<your-PostgreSQL-database-name>`
`SPRING_DATASOURCE_USERNAME`	`<your-PostgreSQL-admin-user>`
`SPRING_DATASOURCE_PASSWORD`	`<your-PostgreSQL-admin-password>`

3.5. Uwidacznianie interfejsów API RESTful

Wykonaj następujące kroki, aby uwidocznić interfejsy API RESTful w identyfikatorze Entra firmy Microsoft:

Zaloguj się w witrynie Azure Portal.
Jeśli masz dostęp do wielu dzierżaw, użyj filtru Katalog i subskrypcja ( ), aby wybrać dzierżawę, w której chcesz zarejestrować aplikację.
Wyszukaj i wybierz Tożsamość Microsoft Entra.
W obszarze Zarządzanie wybierz pozycję Rejestracje aplikacji> Nowa rejestracja.
Wprowadź nazwę aplikacji w polu Nazwa — na przykład Todo. Użytkownicy aplikacji mogą zobaczyć tę nazwę i możesz ją zmienić później.
W obszarze Obsługiwane typy kont wybierz pozycję Konta w dowolnym katalogu organizacyjnym (dowolny katalog Microsoft Entra — Multitenant) i osobiste konta Microsoft.
Wybierz pozycję Zarejestruj, aby utworzyć aplikację.
Na stronie Przegląd aplikacji wyszukaj wartość Identyfikator aplikacji (klienta), a następnie zapisz ją do późniejszego użycia. Potrzebny jest go do skonfigurowania pliku konfiguracji YAML dla tego projektu.
W obszarze Zarządzanie wybierz pozycję Uwidaczniaj interfejs API, znajdź identyfikator URI identyfikatora aplikacji na początku strony, a następnie wybierz pozycję Dodaj.
Na stronie Edytowanie identyfikatora URI identyfikatora aplikacji zaakceptuj proponowany identyfikator URI identyfikatora aplikacji (api://{client ID}) lub użyj znaczącej nazwy zamiast identyfikatora klienta, takiego jak api://simple-todo, a następnie wybierz pozycję Zapisz.
W obszarze Zarządzanie wybierz pozycję Uwidacznianie interfejsu API>Dodaj zakres, a następnie wprowadź następujące informacje:
- W polu Nazwa zakresu wprowadź ciąg ToDo.Read.
- W przypadku KtoTo może wyrazić zgodę, wybierz tylko Administracja.
- W przypadku Administracja nazwy wyświetlanej zgody wprowadź ciąg Read the ToDo data (Odczyt danych zadań do wykonania).
- Aby uzyskać Administracja opis zgody, wprowadź zezwalaj uwierzytelnieni użytkownikom na odczytywanie danych zadań do wykonania.
- W obszarze Stan zachowaj włączoną wartość .
- Wybierz Dodaj zakres.
Powtórz poprzednie kroki, aby dodać dwa pozostałe zakresy: ToDo.Write i ToDo.Delete.

3.6. Aktualizowanie konfiguracji aplikacji

Wykonaj następujące kroki, aby zaktualizować plik YAML, aby użyć informacji o zarejestrowanej aplikacji firmy Microsoft w celu ustanowienia relacji z aplikacją interfejsu API RESTful:

Znajdź plik src/main/resources/application.yml dla simple-todo-api aplikacji. Zaktualizuj konfigurację w spring.cloud.azure.active-directory sekcji, aby odpowiadała poniższemu przykładowi. Pamiętaj, aby zastąpić symbole zastępcze utworzonymi wcześniej wartościami.
```
spring:
  cloud:
    azure:
      active-directory:
        profile:
          tenant-id: <tenant>
        credential:
          client-id: <your-application-ID-of-ToDo>
        app-id-uri: <your-application-ID-URI-of-ToDo>
```
Uwaga

W tokenach w wersji 1.0 konfiguracja wymaga identyfikatora klienta interfejsu API, natomiast w tokenach w wersji 2.0 można użyć identyfikatora klienta lub identyfikatora URI aplikacji w żądaniu. Oba te elementy można skonfigurować tak, aby prawidłowo ukończyć walidację odbiorców.

Dozwolone tenant-id wartości to: common, organizations, consumerslub identyfikator dzierżawy. Aby uzyskać więcej informacji na temat tych wartości, zobacz sekcję Użycie nieprawidłowego punktu końcowego (konta osobiste i konta organizacji) w sekcji Błąd AADSTS50020 — konto użytkownika od dostawcy tożsamości nie istnieje w dzierżawie. Aby uzyskać informacje na temat konwertowania aplikacji z jedną dzierżawą, zobacz Konwertowanie aplikacji z jedną dzierżawą na wielodostępny w usłudze Microsoft Entra ID.
Użyj następującego polecenia, aby ponownie skompilować przykładowy projekt:
```
./mvnw clean package
```

3.1. Przygotowywanie zasobów platformy Azure

Aby aprowizować wymagane zasoby platformy Azure, wykonaj następujące czynności:

Uruchom następujące polecenie, aby zalogować się na platformie Azure przy użyciu protokołu OAuth2. Zignoruj ten krok, jeśli już się zalogowano.
```
azd auth login
```
Uruchom następujące polecenie, aby włączyć funkcję Azure Spring Apps:
```
azd config set alpha.springapp on
```
Uruchom następujące polecenie, aby spakować wdrożalną kopię aplikacji, aprowizować infrastrukturę szablonu na platformie Azure i wdrożyć kod aplikacji w nowo zaaprowizowanych zasobach:
```
azd provision
```
Poniższa lista zawiera opis interakcji poleceń:
- Wybierz subskrypcję platformy Azure do użycia: użyj strzałek, aby przenieść, wpisz, aby filtrować, a następnie naciśnij klawisz Enter.
- Wybierz lokalizację platformy Azure do użycia: użyj strzałek do przeniesienia, wpisz w celu filtrowania, a następnie naciśnij klawisz Enter.
Konsola generuje komunikaty podobne do następującego przykładu:
```
SUCCESS: Your application was provisioned in Azure in xx minutes xx seconds.
You can view the resources created under the resource group rg-<your-environment-name>> in Azure Portal:
https://portal.azure.com/#@/resource/subscriptions/<your-subscription-id>/resourceGroups/<your-resource-group>/overview
```
Uwaga

Wykonanie tego polecenia może zająć trochę czasu. Zobaczysz wskaźnik postępu, gdy aprowizuje zasoby platformy Azure.

3.2. Uwidacznianie interfejsów API RESTful

Wykonaj następujące kroki, aby uwidocznić interfejsy API RESTful w identyfikatorze Entra firmy Microsoft:

Zaloguj się w witrynie Azure Portal.
Jeśli masz dostęp do wielu dzierżaw, użyj filtru Katalog i subskrypcja ( ), aby wybrać dzierżawę, w której chcesz zarejestrować aplikację.
Wyszukaj i wybierz Tożsamość Microsoft Entra.
W obszarze Zarządzanie wybierz pozycję Rejestracje aplikacji> Nowa rejestracja.
Wprowadź nazwę aplikacji w polu Nazwa — na przykład Todo. Użytkownicy aplikacji mogą zobaczyć tę nazwę i możesz ją zmienić później.
W obszarze Obsługiwane typy kont wybierz pozycję Konta w dowolnym katalogu organizacyjnym (dowolny katalog Microsoft Entra — Multitenant) i osobiste konta Microsoft.
Wybierz pozycję Zarejestruj, aby utworzyć aplikację.
Na stronie Przegląd aplikacji wyszukaj wartość Identyfikator aplikacji (klienta), a następnie zapisz ją do późniejszego użycia. Potrzebny jest go do skonfigurowania pliku konfiguracji YAML dla tego projektu.
W obszarze Zarządzanie wybierz pozycję Uwidaczniaj interfejs API, znajdź identyfikator URI identyfikatora aplikacji na początku strony, a następnie wybierz pozycję Dodaj.
Na stronie Edytowanie identyfikatora URI identyfikatora aplikacji zaakceptuj proponowany identyfikator URI identyfikatora aplikacji (api://{client ID}) lub użyj znaczącej nazwy zamiast identyfikatora klienta, takiego jak api://simple-todo, a następnie wybierz pozycję Zapisz.
W obszarze Zarządzanie wybierz pozycję Uwidacznianie interfejsu API>Dodaj zakres, a następnie wprowadź następujące informacje:
- W polu Nazwa zakresu wprowadź ciąg ToDo.Read.
- W przypadku KtoTo może wyrazić zgodę, wybierz tylko Administracja.
- W przypadku Administracja nazwy wyświetlanej zgody wprowadź ciąg Read the ToDo data (Odczyt danych zadań do wykonania).
- Aby uzyskać Administracja opis zgody, wprowadź zezwalaj uwierzytelnieni użytkownikom na odczytywanie danych zadań do wykonania.
- W obszarze Stan zachowaj włączoną wartość .
- Wybierz Dodaj zakres.
Powtórz poprzednie kroki, aby dodać dwa pozostałe zakresy: ToDo.Write i ToDo.Delete.

3.3. Aktualizowanie konfiguracji aplikacji

Wykonaj następujące kroki, aby zaktualizować plik YAML, aby użyć informacji o zarejestrowanej aplikacji firmy Microsoft w celu ustanowienia relacji z aplikacją interfejsu API RESTful:

Znajdź plik src/main/resources/application.yml dla simple-todo-api aplikacji. Zaktualizuj konfigurację w spring.cloud.azure.active-directory sekcji, aby odpowiadała poniższemu przykładowi. Pamiętaj, aby zastąpić symbole zastępcze utworzonymi wcześniej wartościami.
```
spring:
  cloud:
    azure:
      active-directory:
        profile:
          tenant-id: <tenant>
        credential:
          client-id: <your-application-ID-of-ToDo>
        app-id-uri: <your-application-ID-URI-of-ToDo>
```
Uwaga

W tokenach w wersji 1.0 konfiguracja wymaga identyfikatora klienta interfejsu API, natomiast w tokenach w wersji 2.0 można użyć identyfikatora klienta lub identyfikatora URI aplikacji w żądaniu. Oba te elementy można skonfigurować tak, aby prawidłowo ukończyć walidację odbiorców.

Dozwolone tenant-id wartości to: common, organizations, consumerslub identyfikator dzierżawy. Aby uzyskać więcej informacji na temat tych wartości, zobacz sekcję Użycie nieprawidłowego punktu końcowego (konta osobiste i konta organizacji) w sekcji Błąd AADSTS50020 — konto użytkownika od dostawcy tożsamości nie istnieje w dzierżawie. Aby uzyskać informacje na temat konwertowania aplikacji z jedną dzierżawą, zobacz Konwertowanie aplikacji z jedną dzierżawą na wielodostępny w usłudze Microsoft Entra ID.
Użyj następującego polecenia, aby ponownie skompilować przykładowy projekt:
```
./mvnw clean package
```

4. Wdrażanie aplikacji w usłudze Azure Spring Apps

Teraz możesz wdrożyć aplikację w usłudze Azure Spring Apps.

Witryna Azure Portal i wtyczka Maven
Interfejs wiersza polecenia dla deweloperów platformy Azure

Wykonaj następujące kroki, aby wdrożyć przy użyciu wtyczki Maven dla usługi Azure Spring Apps:

Przejdź do kompletnego katalogu, a następnie uruchom następujące polecenie, aby skonfigurować aplikację w usłudze Azure Spring Apps:
```
./mvnw com.microsoft.azure:azure-spring-apps-maven-plugin:1.19.0:config
```
Poniższa lista zawiera opis interakcji poleceń:
- Logowanie OAuth2: musisz autoryzować logowanie do platformy Azure na podstawie protokołu OAuth2.
- Wybierz subskrypcję: wybierz numer listy subskrypcji utworzonego wystąpienia usługi Azure Spring Apps, które jest domyślnie ustawione na pierwszą subskrypcję na liście. Jeśli używasz numeru domyślnego, naciśnij klawisz Enter bezpośrednio.
- Użyj istniejących aplikacji Azure Spring Apps na platformie Azure: naciśnij klawisz y , aby użyć istniejącego wystąpienia usługi Azure Spring Apps.
- Wybierz pozycję Azure Spring Apps do wdrożenia: wybierz liczbę utworzonego wystąpienia usługi Azure Spring Apps. Jeśli używasz numeru domyślnego, naciśnij klawisz Enter bezpośrednio.
- Użyj istniejącej aplikacji w usłudze Azure Spring Apps <nazwa-wystąpienia>: naciśnij klawisz y , aby użyć utworzonej aplikacji.
- Potwierdź, aby zapisać wszystkie powyższe konfiguracje: naciśnij klawisz y. Jeśli naciśniesz n, konfiguracja nie zostanie zapisana w plikach POM.
Aby wdrożyć aplikację, użyj następującego polecenia:
```
./mvnw azure-spring-apps:deploy
```
Na poniższej liście opisano interakcję z poleceniem:
- Logowanie OAuth2: musisz autoryzować logowanie do platformy Azure na podstawie protokołu OAuth2.
Po wykonaniu polecenia można zobaczyć następujące komunikaty dziennika, że wdrożenie zakończyło się pomyślnie:

[INFO] Deployment(default) is successfully created
[INFO] Starting Spring App after deploying artifacts...
[INFO] Deployment Status: Running
[INFO]   InstanceName:demo--default-xxxxxxx-xxxxxxxxx-xxxxx  Status:Running Reason:null       DiscoverStatus:NONE
[INFO] Getting public url of app(demo)...
[INFO] Application url: https://demo.<unique-identifier>.<region-name>.azurecontainerapps.io

Wykonaj poniższe kroki, aby spakować aplikację, aprowizować zasoby platformy Azure wymagane przez aplikację internetową, a następnie wdrożyć je w usłudze Azure Spring Apps.

Uruchom następujące polecenie, aby spakować wdrożalną kopię aplikacji:
```
azd package
```

Uruchom następujące polecenie, aby wdrożyć kod aplikacji w tych nowo zaaprowizowanych zasobach:

azd deploy

Konsola generuje komunikaty podobne do następującego przykładu:

Deploying services (azd deploy)

WARNING: Feature 'springapp' is in alpha stage.
To learn more about alpha features and their support, visit https://aka.ms/azd-feature-stages.

...

Deploying service simple-todo-api (Fetching endpoints for spring app service)
- Endpoint: https://simple-todo-api.xxxxxxxx-xxxxxxxx.xxxxxx.azurecontainerapps.io


SUCCESS: Your application was deployed to Azure in xx minutes xx seconds.
You can view the resources created under the resource group rg-<your-environment-name> in Azure Portal:
https://portal.azure.com/#@/resource/subscriptions/<your-subscription-id>/resourceGroups/rg-<your-environment-name>/overview

Wyjściowy punkt końcowy jest podstawowym punktem końcowym umożliwiającym dostęp do aplikacji interfejsu API zadań do wykonania.

Uwaga

Możesz również użyć azd up polecenia, aby połączyć poprzednie trzy polecenia: azd provision (aprowizuje zasoby platformy Azure), azd package (pakuje wdrażalną kopię aplikacji) i azd deploy (wdraża kod aplikacji). Aby uzyskać więcej informacji, zobacz Azure-Samples/ASA-Samples-Restful-Application.

5. Weryfikowanie aplikacji

Teraz możesz uzyskać dostęp do interfejsu API RESTful, aby sprawdzić, czy działa.

5.1. Poproś o token dostępu

Rejestrowanie aplikacji klienckiej

Wykonaj następujące kroki, aby zarejestrować aplikację w usłudze Microsoft Entra ID, która służy do dodawania ToDo uprawnień dla aplikacji:

Zaloguj się w witrynie Azure Portal.
Jeśli masz dostęp do wielu dzierżaw, użyj filtru Katalog i subskrypcja ( ), aby wybrać dzierżawę, w której chcesz zarejestrować aplikację.
Wyszukaj i wybierz Tożsamość Microsoft Entra.
W obszarze Zarządzanie wybierz pozycję Rejestracje aplikacji> Nowa rejestracja.
Wprowadź nazwę aplikacji w polu Nazwa — na przykład ToDoWeb. Użytkownicy aplikacji mogą zobaczyć tę nazwę i możesz ją zmienić później.
W przypadku obsługiwanych typów kont użyj wartości domyślnej Konta tylko w tym katalogu organizacyjnym.
Wybierz pozycję Zarejestruj, aby utworzyć aplikację.
Na stronie Przegląd aplikacji wyszukaj wartość Identyfikator aplikacji (klienta), a następnie zapisz ją do późniejszego użycia. Potrzebujesz go, aby uzyskać token dostępu.
Wybierz pozycję Uprawnienia>interfejsu API Dodaj uprawnienie>Moje interfejsy API. Wybierz zarejestrowaną wcześniej aplikację ToDo , a następnie wybierz uprawnienia ToDo.Read, ToDo.Write i ToDo.Delete . Wybierz Przyznaj uprawnienia.
Wybierz pozycję Udziel zgody administratora dla <nazwy> dzierżawy, aby udzielić zgody administratora dla dodanych uprawnień.

Dodawanie użytkownika w celu uzyskania dostępu do interfejsów API RESTful

W obszarze Zarządzanie wybierz pozycję Użytkownicy>Nowy użytkownik>Utwórz nowego użytkownika.
Na stronie Tworzenie nowego użytkownika wprowadź następujące informacje:
- Główna nazwa użytkownika: wprowadź nazwę użytkownika.
- Nazwa wyświetlana: wprowadź nazwę wyświetlaną użytkownika.
- Hasło: skopiuj automatycznie wygenerowane hasło podane w polu Hasło.
Uwaga

Nowi użytkownicy muszą ukończyć pierwsze uwierzytelnianie logowania i zaktualizować swoje hasła. W przeciwnym razie podczas uzyskiwania tokenu dostępu zostanie wyświetlony AADSTS50055: The password is expired błąd.

Gdy nowy użytkownik zaloguje się, otrzyma monit o akcję wymaganą. Mogą wybrać pozycję Zapytaj później , aby pominąć walidację.
Wybierz pozycję Przejrzyj i utwórz , aby przejrzeć wybrane opcje. Wybierz pozycję Utwórz , aby utworzyć użytkownika.

Aktualizowanie konfiguracji protokołu OAuth2 na potrzeby autoryzacji interfejsu użytkownika programu Swagger

Otwórz dzierżawę identyfikatora entra firmy Microsoft w witrynie Azure Portal i przejdź do zarejestrowanej ToDoWeb aplikacji.
W obszarze Zarządzanie wybierz pozycję Uwierzytelnianie, wybierz pozycję Dodaj platformę, a następnie wybierz pozycję Aplikacja jednostronicowa.
Użyj formatu <your-app-exposed-application-URL-or-endpoint>/swagger-ui/oauth2-redirect.html jako adresu URL przekierowania OAuth2 w polu Identyfikatory URI przekierowania, a następnie wybierz pozycję Konfiguruj.

Uzyskiwanie tokenu dostępu

Wykonaj następujące kroki, aby użyć metody przepływu kodu autoryzacji OAuth 2.0 w celu uzyskania tokenu dostępu z identyfikatorem Entra firmy Microsoft, a następnie uzyskać dostęp do interfejsów ToDo API RESTful aplikacji:

Otwórz adres URL uwidoczniony przez aplikację, a następnie wybierz pozycję Autoryzuj , aby przygotować uwierzytelnianie OAuth2.
W oknie Dostępne autoryzacje wprowadź identyfikator ToDoWeb klienta aplikacji w polu client_id, wybierz wszystkie zakresy pola Zakresy, zignoruj pole client_secret, a następnie wybierz pozycję Autoryzuj, aby przekierować do strony logowania microsoft Entra.

Po zakończeniu logowania przy użyciu poprzedniego użytkownika wrócisz do okna Dostępne autoryzacje .

5.2. Uzyskiwanie dostępu do interfejsów API RESTful

Wykonaj następujące kroki, aby uzyskać dostęp do interfejsów ToDo API RESTful aplikacji w interfejsie użytkownika struktury Swagger:

Wybierz interfejs API POST /api/simple-todo/lists , a następnie wybierz pozycję Wypróbuj. Wprowadź następującą treść żądania, a następnie wybierz pozycję Wykonaj , aby utworzyć listę zadań do wykonania.
```
{
  "name": "My List"
}
```
Po zakończeniu wykonywania zostanie wyświetlona następująca treść odpowiedzi:
```
{
  "id": "<ID-of-the-ToDo-list>",
  "name": "My List",
  "description": null
}
```
Wybierz interfejs API POST /api/simple-todo/lists/{listId}/items , a następnie wybierz pozycję Wypróbuj. W polu listId wprowadź utworzony wcześniej identyfikator listy zadań do wykonania, wprowadź następującą treść żądania, a następnie wybierz pozycję Wykonaj , aby utworzyć element ToDo.
```
{
  "name": "My first ToDo item", 
  "listId": "<ID-of-the-ToDo-list>",
  "state": "todo"
}
```
Ta akcja zwraca następujący element ToDo:
```
{
  "id": "<ID-of-the-ToDo-item>",
  "listId": "<ID-of-the-ToDo-list>",
  "name": "My first ToDo item",
  "description": null,
  "state": "todo",
  "dueDate": "2023-07-11T13:59:24.9033069+08:00",
  "completedDate": null
}
```
Wybierz interfejs API GET /api/simple-todo/lists , a następnie wybierz pozycję Wykonaj , aby wykonać zapytanie o listy zadań do wykonania. Ta akcja zwraca następujące listy zadań do wykonania:
```
[
  {
    "id": "<ID-of-the-ToDo-list>",
    "name": "My List",
    "description": null
  }
]
```
Wybierz interfejs API GET /api/simple-todo/lists/{listId}/items , a następnie wybierz pozycję Wypróbuj. W polu listId wprowadź utworzony wcześniej identyfikator listy zadań do wykonania, a następnie wybierz pozycję Wykonaj , aby wykonać zapytanie o elementy zadań do wykonania. Ta akcja zwraca następujący element ToDo:
```
[
  {
    "id": "<ID-of-the-ToDo-item>",
    "listId": "<ID-of-the-ToDo-list>",
    "name": "My first ToDo item",
    "description": null,
    "state": "todo",
    "dueDate": "2023-07-11T13:59:24.903307+08:00",
    "completedDate": null
  }
]
```

Wybierz interfejs API PUT /api/simple-todo/lists/{listId}/items/{itemId}, a następnie wybierz pozycję Wypróbuj. W polu listId wprowadź identyfikator listy Zadań do wykonania. W polu itemId wprowadź identyfikator elementu ToDo, wprowadź następującą treść żądania, a następnie wybierz pozycję Wykonaj , aby zaktualizować element ToDo.

{
  "id": "<ID-of-the-ToDo-item>",
  "listId": "<ID-of-the-ToDo-list>",
  "name": "My first ToDo item",
  "description": "Updated description.",
  "dueDate": "2023-07-11T13:59:24.903307+08:00",
  "state": "inprogress"
}

Ta akcja zwraca następujący zaktualizowany element ToDo:

{
  "id": "<ID-of-the-ToDo-item>",
  "listId": "<ID-of-the-ToDo-list>",
  "name": "My first ToDo item",
  "description": "Updated description.",
  "state": "inprogress",
  "dueDate": "2023-07-11T05:59:24.903307Z",
  "completedDate": null
}

Wybierz interfejs API DELETE /api/simple-todo/lists/{listId}/items/{itemId} , a następnie wybierz pozycję Wypróbuj. W polu listId wprowadź identyfikator listy Zadań do wykonania. W polu itemId wprowadź identyfikator elementu ToDo, a następnie wybierz pozycję Wykonaj , aby usunąć element ToDo. Powinien zostać wyświetlony kod odpowiedzi serwera: 204.

6. Czyszczenie zasobów

Możesz usunąć grupę zasobów platformy Azure zawierającą wszystkie zasoby w tej grupie.

Witryna Azure Portal i wtyczka Maven
Interfejs wiersza polecenia platformy Azure

Wykonaj następujące kroki, aby usunąć całą grupę zasobów, w tym nowo utworzoną usługę:

Znajdź grupę zasobów w witrynie Azure Portal.
W menu nawigacji wybierz pozycję Grupy zasobów. Następnie wybierz nazwę grupy zasobów — na przykład myresourcegroup.
Na stronie grupy zasobów wybierz pozycję Usuń. Wprowadź nazwę grupy zasobów w polu tekstowym, aby potwierdzić usunięcie — na przykład myresourcegroup. Następnie wybierz pozycję Usuń.

Użyj następującego polecenia, aby usunąć całą grupę zasobów, w tym nowo utworzoną usługę:

az group delete --name ${RESOURCE_GROUP}

Witryna Azure Portal i wtyczka Maven
Interfejs wiersza polecenia dla deweloperów platformy Azure

Wykonaj następujące kroki, aby usunąć całą grupę zasobów, w tym nowo utworzoną usługę:

Znajdź grupę zasobów w witrynie Azure Portal.
W menu nawigacji wybierz pozycję Grupy zasobów. Następnie wybierz nazwę grupy zasobów — na przykład myresourcegroup.
Na stronie grupy zasobów wybierz pozycję Usuń. Wprowadź nazwę grupy zasobów w polu tekstowym, aby potwierdzić usunięcie — na przykład myresourcegroup. Następnie wybierz pozycję Usuń.

Użyj następującego polecenia, aby usunąć wszystkie zasoby platformy Azure używane w tej przykładowej aplikacji:

azd down

Na poniższej liście opisano interakcję z poleceniem:

Łączna liczba zasobów do usunięcia: [suma zasobów] czy na pewno chcesz kontynuować?: Naciśnij klawisz y.

Konsola generuje komunikaty podobne do następującego przykładu:

SUCCESS: Your application was removed from Azure in xx minutes xx seconds.

7. Następne kroki

Szybki start: wdrażanie aplikacji opartej na zdarzeniach w usłudze Azure Spring Apps

Szybki start: wdrażanie aplikacji mikrousług w usłudze Azure Spring Apps

Dziennik aplikacji ze strukturą dla usługi Azure Spring Apps

Mapuj istniejącą domenę niestandardową na usługę Azure Spring Apps

Używanie ciągłej integracji/ciągłego wdrażania usługi Azure Spring Apps z funkcją GitHub Actions

Automatyzowanie wdrożeń aplikacji w usłudze Azure Spring Apps

Aby uzyskać więcej informacji, zobacz następujące artykuły:

Przykłady usługi Azure Spring Apps.
Oprogramowanie Spring na platformie Azure
Spring Cloud Azure

Szybki start: wdrażanie aplikacji interfejsu API RESTful w usłudze Azure Spring Apps

1. Wymagania wstępne

2. Przygotowanie projektu Spring

3. Przygotowanie środowiska chmury

3.1. Zaloguj się do witryny Azure Portal.

3.2. Tworzenie wystąpienia usługi Azure Spring Apps

3.3. Przygotowywanie wystąpienia bazy danych PostgreSQL

3.4. Połączenie wystąpienie aplikacji do wystąpienia bazy danych PostgreSQL

3.5. Uwidacznianie interfejsów API RESTful

3.6. Aktualizowanie konfiguracji aplikacji

4. Wdrażanie aplikacji w usłudze Azure Spring Apps

5. Weryfikowanie aplikacji

5.1. Poproś o token dostępu

Rejestrowanie aplikacji klienckiej

Dodawanie użytkownika w celu uzyskania dostępu do interfejsów API RESTful

Aktualizowanie konfiguracji protokołu OAuth2 na potrzeby autoryzacji interfejsu użytkownika programu Swagger

2. Przygotowanie projektu Spring

3. Przygotowanie środowiska chmury

3.1. Zaloguj się do witryny Azure Portal.

3.2. Tworzenie wystąpienia usługi Azure Spring Apps

3.3. Przygotowywanie wystąpienia bazy danych PostgreSQL

3.4. Połączenie wystąpienie aplikacji do wystąpienia bazy danych PostgreSQL

3.5. Uwidacznianie interfejsów API RESTful

3.6. Aktualizowanie konfiguracji aplikacji

4. Wdrażanie aplikacji w usłudze Azure Spring Apps

5. Weryfikowanie aplikacji

5.1. Poproś o token dostępu

Rejestrowanie aplikacji klienckiej

Dodawanie użytkownika w celu uzyskania dostępu do interfejsów API RESTful

Aktualizowanie konfiguracji protokołu OAuth2 na potrzeby autoryzacji interfejsu użytkownika programu Swagger

Uzyskiwanie tokenu dostępu

5.2. Uzyskiwanie dostępu do interfejsów API RESTful

6. Czyszczenie zasobów

7. Następne kroki

Dodatkowe zasoby