Scenario: Веб-приложение, выполняющее вход пользователей

Вся необходимая информация для создания веб-приложения, использующего платформу удостоверений Майкрософт для входа пользователей.

Начало работы

ASP.NET Core

Чтобы создать первое переносимое веб-приложение (ASP.NET Core), которое реализует вход пользователей, следуйте инструкциям в кратком руководстве:

Краткое руководство. Добавление входа в веб-приложение с помощью ASP.NET Core с помощью майкрософт

ASP.NET

Если вы хотите разобраться, как добавить функцию входа в существующее веб-приложение ASP.NET, воспользуйтесь следующим кратким руководством.

Краткое руководство. Добавление входа в веб-приложение с помощью ASP.NET с помощью майкрософт

Java

Если вы являетесь Java-разработчиком, воспользуйтесь следующим кратким руководством.

Краткое руководство. Добавление входа с помощью Майкрософт в веб-приложение с помощью Java

Node.js

Если вы используете для разработки среду Node.js, воспользуйтесь следующим кратким руководством.

Краткое руководство. Добавление входа в веб-приложение с помощью Node.js с помощью майкрософт

Python

Если вы являетесь Python-разработчиком, воспользуйтесь следующим кратким руководством.

Краткое руководство. Добавление входа в веб-приложение с помощью Python с помощью Майкрософт

Обзор

Вы можете добавить проверку подлинности в веб-приложение для реализации входа пользователей. С помощью проверки подлинности веб-приложение сможет получать доступ к сведениям о профиле и настраивать взаимодействие с пользователями.

Веб-приложения выполняют проверку подлинности пользователя в веб-браузере. В этом сценарии веб-приложение направляет браузер пользователя для входа в Azure Active Directory (Azure AD). Azure AD возвращает ответ на запрос входа через браузер пользователя. Ответ содержит утверждения о пользователе в токене безопасности. Пользователи, выполняющие вход, используют стандартный протокол Open ID Connect, упрощенный с помощью библиотек ПО промежуточного слоя.

На втором этапе можно разрешить приложению вызывать веб-API от имени вошедшего пользователя. Следующий этап относится к другому сценарию, который можно найти в статье Веб-приложение, которое вызывает веб-API.

Особенности

• Во время регистрации приложения укажите один или несколько (если вы развертываете приложение в нескольких расположениях) URI ответа. Для ASP.NET необходимо выбрать маркеры идентификатора в разделе Неявное предоставление и гибридные потоки. Наконец, настройте универсальный код ресурса (URI) выхода, чтобы приложение реагировало на выход пользователей.
• В коде приложения укажите полномочия, которым веб-приложение делегирует вход. Рассмотрите возможность настройки проверки маркеров для определенных сценариев (в частности, в партнерских сценариях).
• Веб-приложения поддерживают любые типы учетных записей. Дополнительные сведения см. в статье Поддерживаемые типы учетных записей.

Рекомендуемые материалы

Если вы незнакомы с системой управления идентификацией и доступом (IAM) с помощью OAuth 2.0 и OpenID Connect или просто только начинаете работу с IAM на платформе удостоверений Майкрософт, вам обязательно следует прочитать следующие статьи.

Несмотря на то что ознакомление с ними не является обязательным для прохождения первого краткого руководства или учебника, они охватывают темы, являющиеся неотъемлемой частью платформы, и знакомство с ними поможет вам в создании более сложных сценариев.

Аутентификация и авторизация

• Основные сведения об аутентификации
• Маркеры идентификации
• Маркеры доступа в Azure Active Directory

Платформа удостоверений Майкрософт

• Аудитории
• Приложения и субъекты-службы
• Разрешения и согласие

Дальнейшие действия

ASP.NET Core

Перейдите к следующей статье в этом сценарии, Регистрация приложения.

ASP.NET

Перейдите к следующей статье по этому сценарию: Регистрация приложения.

Java

Перейдите к следующей статье по этому сценарию: Регистрация приложения.

Node.js

Перейдите к следующей статье по этому сценарию: Регистрация приложения.

Python

Перейдите к следующей статье по этому сценарию: Регистрация приложения.