Руководство. Создание приложения Blazor Server, использующего платформа удостоверений Майкрософт для проверки подлинности
В этом руководстве вы создадите приложение Blazor Server, которое входит в систему пользователей и получает данные из Microsoft Graph с помощью платформа удостоверений Майкрософт и регистрации приложения в идентификаторе Microsoft Entra.
У нас также есть краткое руководство по Blazor WASM.
В этом руководстве рассматриваются следующие темы:
- Создайте новое приложение Blazor Server, настроенное для использования идентификатора Microsoft Entra для проверки подлинности для пользователей в одной организации (в клиенте Microsoft Entra, которое зарегистрировано приложение)
- Обработка проверки подлинности и авторизации с помощью
Microsoft.Identity.Web
- Получение данных из защищенного веб-API Microsoft Graph
Необходимые компоненты
- Пакет SDK для .NET 7
- Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
- Учетная запись Azure должна иметь разрешение на управление приложениями в идентификаторе Microsoft Entra. Любые из следующих ролей Microsoft Entra включают необходимые разрешения:
- Идентификатор клиента или домен идентификатора Microsoft Entra, связанного с учетной записью Azure.
Создание приложения с помощью .NET CLI
mkdir <new-project-folder>
cd <new-project-folder>
dotnet new blazorserver --auth SingleOrg --calls-graph
Установка средства синхронизации приложений удостоверений Майкрософт .NET
dotnet tool install --global msidentity-app-sync
Это средство автоматизирует следующие задачи.
- Регистрация приложения в идентификаторе Microsoft Entra
- Создание секрета для зарегистрированного приложения
- Регистрация URI перенаправления на основе launchsettings.json
- Инициализация использования секретов пользователей в проекте
- Хранение секрета приложения в хранилище секретов пользователей
- Обновите appsettings.json с помощью идентификатора клиента, идентификатора клиента и других пользователей.
Средства .NET расширяют возможности команды dotnet CLI. Дополнительные сведения см. в статье о средствах .NET.
Дополнительные сведения о хранилище секретов пользователей см. в безопасном хранилище секретов приложений во время разработки.
Использование средства синхронизации приложений удостоверений Майкрософт
Выполните следующую команду, чтобы зарегистрировать приложение в клиенте и обновить конфигурацию .NET приложения. Укажите имя пользователя или имя участника, принадлежащие вашей учетной записи Azure (например, username@domain.com
) и идентификатор клиента или доменное имя идентификатора Microsoft Entra, связанного с вашей учетной записью Azure.
msidentity-app-sync --username <username/upn> --tenant-id <tenantID>
Примечание.
- Если вы вошли только с одной учетной записью в средствах разработчика, вам не нужно указать имя пользователя.
- Вам не нужно указать идентификатор клиента, если клиент, в котором вы хотите создать приложение, является вашим домашним клиентом.
Необязательно. Создание SSL-сертификата разработки
Чтобы избежать ошибок и предупреждений SSL при просмотре запущенного приложения, можно использовать следующие сведения в macOS и Windows для создания самозаверяющего SSL-сертификата для использования .NET.
dotnet dev-certs https --trust
Выполнить приложение
В терминале выполните приведенную ниже команду.
dotnet run
Перейдите к работающему веб-приложению с помощью URL-адреса, выходного командной строкой.
Следующие шаги
Узнайте больше, создав веб-приложение ASP.NET Core, которое входит в систему пользователей в следующей серии учебников с несколькими частью: