Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo lista métodos adicionais que os aplicativos podem usar para autenticar recursos do Azure. Estes métodos são menos utilizados. Sempre que possível, utilize um dos métodos descritos na autenticação de aplicações Go para Azure usando a visão geral do Azure SDK.
Autenticação interativa do navegador
Este método autentica uma aplicação através de InteractiveBrowserCredential ao recolher as credenciais de utilizador no sistema predefinido.
A autenticação interativa do navegador habilita o aplicativo para todas as operações permitidas pelas credenciais de login interativas. Como resultado, se você for o proprietário ou administrador de sua assinatura, seu código terá acesso inerente à maioria dos recursos dessa assinatura sem precisar atribuir permissões específicas. Por esta razão, use autenticação interativa no navegador apenas para experimentação.
Habilitar aplicativos para autenticação interativa do navegador
Execute as etapas a seguir para permitir que o aplicativo se autentique por meio do fluxo interativo do navegador. Essas etapas também funcionam para a autenticação de código de dispositivo descrita posteriormente. Só precisas de seguir este processo se estiveres a usar InteractiveBrowserCredential no teu código.
No portal Azure, vá ao Microsoft Entra ID e selecione Registos de aplicações no menu esquerdo.
Selecione o registo da sua aplicação e depois selecione Autenticação.
Em Configurações avançadas, selecione Sim para Permitir fluxos de clientes públicos.
Selecione Salvar para aplicar as alterações.
Para autorizar a aplicação para recursos específicos, vá ao recurso em questão, selecione Permissões API e ative o Microsoft Graph e outros recursos que pretende aceder. O Microsoft Graph geralmente é habilitado por padrão.
Importante
Também tem de ser o administrador do seu locatário para dar consentimento à sua aplicação informática quando iniciar sessão pela primeira vez.
Se não conseguir configurar a opção de fluxo de código do dispositivo no seu ID Microsoft Entra, a sua aplicação pode precisar de ser multiinquilino. Para fazer esta alteração, vá ao painel de Autenticação , selecione Contas em qualquer diretório organizacional (em Tipos de Conta Suportados) e depois selecione Sim para Permitir fluxos públicos de clientes.
Exemplo usando InteractiveBrowserCredential
O exemplo seguinte demonstra o uso de um InteractiveBrowserCredential para autenticar com o SubscriptionsClient no armsubscription pacote:
package main
import (
"context"
"log"
"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
"github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/subscription/armsubscription"
)
func main() {
cred, err := azidentity.NewInteractiveBrowserCredential(nil)
if err != nil {
// TODO: handle error
}
ctx := context.Background()
clientFactory, err := armsubscription.NewClientFactory(cred, nil)
if err != nil {
// TODO: handle error
}
res, err := clientFactory.NewSubscriptionsClient().Get(ctx, "<your_subscription_id>", nil)
if err != nil {
// TODO: handle error
}
// You could use response here. We use blank identifier for just demo purposes.
_ = res
}
Para obter um controle mais exato, como a configuração de URIs de redirecionamento, você pode fornecer argumentos específicos, como RedirectURL para InteractiveBrowserCredential por meio do tipo InteractiveBrowserCredentialOptions.
Autenticação de código de dispositivo
Esse método autentica interativamente um usuário em dispositivos com interface do usuário limitada (normalmente dispositivos sem teclado):
- Quando o aplicativo tenta autenticar, a credencial solicita ao usuário uma URL e um código de autenticação.
- O utilizador visita a URL num dispositivo separado com acesso ao navegador (um computador, smartphone, etc.) e insere o código.
- O usuário segue um processo de autenticação normal no navegador.
- Após a autenticação bem-sucedida, o aplicativo é autenticado no dispositivo.
Para obter mais informações, consulte plataforma de identidade da Microsoft e o fluxo de concessão de autorização de dispositivo OAuth 2.0.
A autenticação de código de dispositivo em um ambiente de desenvolvimento habilita o aplicativo para todas as operações permitidas pelas credenciais de entrada interativas. Como resultado, se você for o proprietário ou administrador de sua assinatura, seu código terá acesso inerente à maioria dos recursos dessa assinatura sem precisar atribuir permissões específicas. No entanto, você pode usar esse método com uma ID de cliente específica, em vez do padrão, para o qual você pode atribuir permissões específicas.
Use o DeviceCodeCredential tipo do azidentity pacote para implementar a autenticação do código do dispositivo.