Начало работы с проверкой подлинности пользователя в Azure
Платформа удостоверений Майкрософт позволяет разработчикам на JavaScript выполнять проверку подлинности и авторизацию удостоверения пользователя в браузерном, серверном или бессерверном приложении.
1. Создание регистрации приложения
Регистрация приложения в Active Directory требуется для выполнения проверки подлинности с помощью удостоверений Майкрософт.
- Простая проверка подлинности без кода
- Настраиваемая проверка подлинности с использованием пакета SDK
В сценарии с проверкой подлинности без кода (простая поверка подлинности) за все соответствующие процессы для вашего приложения отвечает среда размещения.
- Создайте ресурс размещения, например веб-приложение Azure или приложение-функцию Azure.
- Чтобы включить простую проверку подлинности, добавьте ресурс "Проверка подлинности" в ресурс размещения. Этот процесс создаст регистрацию приложения.
- Если проверка подлинности вам нужна только для ограничения входа в приложение, больше ничего делать не нужно. Если же это приложение будет обращаться к другим ресурсам от имени пользователя или службы, переходите к интеграции с MSAL.
2. Сбор сведений о регистрации приложения для интеграции с MSAL
Чтобы интегрировать проверку подлинности пользователей для получения доступа к ресурсам Azure от имени этих пользователей, вам потребуются сведения о регистрации приложения.
Соберите следующую информацию о регистрации приложения на портале Azure, чтобы настроить пакет SDK для MSAL.
- Идентификатор приложения (клиент)
- Идентификатор каталога (клиента)
- Секрет клиента
3. Выбор примера MSAL для вашего сценария
Чтобы быстро начать работу с пакетом SDK MSAL, найдите свой сценарий и подберите для него подходящие платформу и пример.
Вот несколько самых релевантных примеров на JavaScript.
- GitHub Tutorial: Deploy your React/API to Static web apps with MSAL integration (Руководство по GitHub. Развертывание React/API в Статических веб-приложениях с интеграцией MSAL)
- GitHub Tutorial: Enable your Node.js web app to sign-in users and call APIs with the Microsoft identity platform (Руководство по GitHub. Реализация входа пользователей и вызова API в веб-приложении Node.js с помощью платформы удостоверений Майкрософт).
4.Интеграция с DefaultAzureCredential
Настройте среду выполнения так, чтобы использовать в коде DefaultAzureCredential от имени пользователей или системы. Этот метод позволяет выполнять один и тот же код в локальной, промежуточной и рабочей средах без необходимости дополнительно настраивать учетные данные.
Примеры использования DefaultAzureCredential.
Настройте управляемое удостоверение для среды размещения.
Значение DefaultAzureCredential для пакета SDK MSAL задается управляемым удостоверением в среде выполнения.
Полезные инструменты
- JWT.ms поможет проверить правильность маркеров
- Стороннее расширение jwt-decoder для VS Code
- REST API Microsoft Graph для @me
Примеры
- примеры кода платформа удостоверений Майкрософт (конечная точка версии 2.0)
- Примеры кода Azure Active Directory B2C
Следующие шаги
- GitHub Microsoft Authentication Library for JavaScript (MSAL.js) (Библиотека проверки подлинности Майкрософт для JavaScript (MSAL.js) на сайте GitHub) — здесь есть много примеров.
- JavaScript: добавление простой проверки подлинности в веб-приложение
- JavaScript: развертывание приложения Express.js с помощью библиотеки проверки подлинности Майкрософт (MSAL) в Службе приложений Azure