Autentisera till Azure Communication Services
Varje klientinteraktion med Azure Communication Services måste autentiseras. I en typisk arkitektur kan du läsa klient- och serverarkitektur, åtkomstnycklar eller Microsoft Entra-autentisering används för autentisering på serversidan.
En annan typ av autentisering använder användaråtkomsttoken för att autentisera mot tjänster som kräver användar deltagande. Till exempel använder chatt- eller samtalstjänsten användaråtkomsttoken så att användare kan läggas till i en tråd och ha konversationer med varandra.
Autentiseringsalternativ
I följande tabell visas SDK:er för Azure Communication Services och deras autentiseringsalternativ:
| SDK | Autentiseringsalternativ |
|---|---|
| Identitet | Åtkomstnyckel eller Microsoft Entra-autentisering |
| SMS | Åtkomstnyckel eller Microsoft Entra-autentisering |
| Telefonnummer | Åtkomstnyckel eller Microsoft Entra-autentisering |
| Åtkomstnyckel eller Microsoft Entra-autentisering | |
| Avancerade meddelanden | Åtkomstnyckel eller Microsoft Entra-autentisering |
| Samtal | Användaråtkomsttoken |
| Chatt | Användaråtkomsttoken |
Varje auktoriseringsalternativ beskrivs kortfattat nedan:
Snabbtangent
Åtkomstnyckelautentisering är lämplig för tjänstprogram som körs i en betrodd tjänstmiljö. Din åtkomstnyckel finns i Azure Communication Services-portalen. Tjänstprogrammet använder det som en autentiseringsuppgift för att initiera motsvarande SDK:er. Se ett exempel på hur det används i Identity SDK.
Eftersom åtkomstnyckeln är en del av resursens anslutningssträng motsvarar autentisering med en anslutningssträng autentisering med en åtkomstnyckel.
Om du vill anropa API:er för Azure Communication Services manuellt med hjälp av en åtkomstnyckel måste du signera begäran. Signering av begäran förklaras i detalj i en självstudie.
Om du vill konfigurera ett huvudnamn för tjänsten skapar du ett registrerat program från Azure CLI. Sedan kan slutpunkten och autentiseringsuppgifterna användas för att autentisera SDK:erna. Se exempel på hur tjänstens huvudnamn används.
Kommunikationstjänster stöder Microsoft Entra-ID-autentisering för kommunikationstjänstresurser. Du hittar mer information om stöd för hanterad identitet i How to use Managed Identity with Azure Communication Services (Så här använder du hanterad identitet med Azure Communication Services).
Microsoft Entra ID-autentisering
Azure-plattformen ger rollbaserad åtkomst (Azure RBAC) för att styra åtkomsten till resurser. Azure RBAC-säkerhetsobjektet representerar en användare, grupp, tjänstens huvudnamn eller hanterad identitet som begär åtkomst till Azure-resurser. Microsoft Entra ID-autentisering ger överlägsen säkerhet och användarvänlighet jämfört med andra auktoriseringsalternativ.
Hanterad identitet:
- Genom att använda hanterad identitet undviker du att behöva lagra din kontoåtkomstnyckel i koden, som du gör med åtkomstnyckelauktorisering. Autentiseringsuppgifter för hanterade identiteter hanteras, roteras och skyddas av plattformen, vilket minskar risken för exponering av autentiseringsuppgifter.
- Hanterade identiteter kan autentiseras mot Azure-tjänster och resurser som stöder Microsoft Entra-ID-autentisering. Den här metoden ger ett sömlöst och säkert sätt att hantera autentiseringsuppgifter.
- Mer information om hur du använder hanterad identitet med Azure Communication Services finns i Den här guiden.
Tjänstens huvudnamn:
- Skapa ett huvudnamn för tjänsten genom att skapa ett registrerat program från Azure CLI. Sedan kan slutpunkten och autentiseringsuppgifterna användas för att autentisera SDK:erna.
- Se exempel på hur tjänstens huvudnamn används.
Communication Services stöder Microsoft Entra-ID-autentisering för Communication Services-resurser. Även om du kan fortsätta att använda åtkomstnyckelauktorisering med program för kommunikationstjänster rekommenderar Microsoft att du flyttar till Microsoft Entra-ID där det är möjligt.
Använd vårt hero-exempel för betrodd autentiseringstjänst för att mappa Åtkomsttoken för Azure Communication Services med ditt Microsoft Entra-ID.
Användaråtkomsttoken
Användaråtkomsttoken genereras med Identity SDK och är associerade med användare som skapats i Identity SDK. Se ett exempel på hur du skapar användare och genererar token. Sedan används användaråtkomsttoken för att autentisera deltagare som lagts till i konversationer i SDK för chatt eller samtal. Mer information finns i lägga till chatt i din app. Autentisering med användaråtkomsttoken skiljer sig från åtkomstnyckeln och Microsoft Entra-autentiseringen eftersom den används för att autentisera en användare i stället för en skyddad Azure-resurs.
Använda identitet för övervakning och mått
Användaridentiteten är avsedd att fungera som en primärnyckel för loggar och mått som samlas in via Azure Monitor. Om du till exempel vill få en vy över alla en viss användares anrop bör du konfigurera autentiseringen på ett sätt som mappar en specifik Azure Communication Services-identitet (eller identiteter) till en enskild användare. Läs mer om logganalys och mått som är tillgängliga för dig.
Nästa steg
Mer information finns i följande artiklar: