Uwierzytelnianie i autoryzacja
Każde wywołanie interfejsu API REST wykonywane względem aplikacji usługi IoT Central musi zawierać nagłówek autoryzacji. Nagłówek Autoryzacja musi zawierać token interfejsu API lub token elementu nośnego usługi AAD. Te tokeny są używane przez usługę IoT Central do określania, kim jest obiekt wywołujący i do czego mają dostęp w aplikacji.
Token interfejsu API
Tokeny interfejsu API są przeznaczone do obsługi komunikacji między usługami bez kontekstu zalogowanego użytkownika. Token interfejsu API można utworzyć w aplikacji i przypisać mu rolę w celu udzielenia dostępu do zasobów w aplikacji.
Aby utworzyć i użyć tokenu interfejsu API:
Otwórz aplikację usługi IoT Central w przeglądarce.
Przejdź do pozycji Administracja/tokeny interfejsu API
Kliknij pozycję Generuj token. Zostanie wyświetlony monit o nadanie mu nazwy i wybranie roli. Rola określa, co klient korzystający z tego tokenu ma autoryzację do wykonania w tej aplikacji.
Wygeneruj token i skopiuj wartość. Wartość jest wpisem tajnym i będzie wyświetlana tylko raz.
Podczas tworzenia żądania interfejsu API dodaj nagłówek, który wygląda następująco:
Nazwa nagłówka Wartość nagłówka Autoryzacja <Wartość tokenu interfejsu API>
Domyślnie w aplikacji są dostępne 3 role. Dowiedz się więcej o tworzeniu nowych ról.
Możesz również programowo tworzyć nowe tokeny interfejsu API. Aby wysłać żądanie interfejsu API do utworzenia nowego tokenu interfejsu API, będzie potrzebny nagłówek autoryzacji zawierający token interfejsu API lub element nośny z uprawnieniami do tworzenia nowych tokenów interfejsu API. Zobacz dokumentację dotyczącą operacji tokenów interfejsu API.
Token elementu nośnego usługi AAD
Token elementu nośnego jest skojarzony z kontem użytkownika usługi Azure Active Directory, które zostało dodane do aplikacji usługi IoT Central. Token elementu nośnego można wygenerować w poleceniu interfejsu wiersza polecenia platformy Azure: az account get-access-token --resource https://apps.azureiotcentral.com
Skonstruuj żądanie interfejsu API z następującym nagłówkiem:
Nazwa nagłówka | Wartość nagłówka |
---|---|
Autoryzacja | <Wartość tokenu elementu nośnego elementu nośnego> |
W przypadku korzystania z tokenu elementu nośnego w żądaniach interfejsu API obiekt wywołujący ma taki sam poziom dostępu, jaki użytkownik usługi Azure Active Directory ma w aplikacji usługi IoT Central.
Uwierzytelnianie jednostki usługi
Aby użyć jednostki usługi AAD do uwierzytelniania w interfejsie API, najpierw należy utworzyć jednostkę usługi. Należy uzyskać identyfikator dzierżawy i identyfikator obiektu jednostki usługi:
- Przejdź do Azure Portal —> Azure Active Directory —> omówienie. Kopiowanie identyfikatora dzierżawy
- Przejdź do pozycji Aplikacje dla przedsiębiorstw. Utwórz nową aplikację lub wybierz istniejącą. Kopiowanie identyfikatora objectID
- Przejdź do Azure Portal —> Azure Active Directory —> Rejestracje aplikacji — twoja aplikacja —>> uprawnienia interfejsu API. Kliknij pozycję Dodaj uprawnienie —> interfejsy API używane przez moją organizację i wyszukaj pozycję Microsoft IoT Central. Wybierz element pasujący do tego dokładnego tekstu.
- Wybierz uprawnienia user_impersonation i Application.ReadWrite.All i dodaj je.
- Wybierz pozycję Udziel zgody administratora dla katalogu.
Na koniec dodaj jednostkę usługi do aplikacji usługi IoT Central. Jest to możliwe za pośrednictwem interfejsów API już dzisiaj.
- Użyj interfejsu API Tworzenie użytkowników, aby dodać tego użytkownika jednostki usługi. Upewnij się, że podczas tworzenia nowego użytkownika użyto identyfikatora {tenantID} i {objectID} .
Teraz możesz użyć tokenu elementu nośnego skojarzonego z tym użytkownikiem jednostki usługi, aby wysyłać żądania interfejsu API, wykonując te same kroki co powyżej.
Następne kroki
Spróbuj wykonać pierwsze żądanie interfejsu API