AAD kullanıcı kimliğiniz ile Azure Sphere Genel API'lerine erişme

Müşterinin Azure Active Directory (AAD) kiracısında kullanıcıların erişebileceği bir Web uygulaması veya konsol uygulaması uygulamanız gerekiyorsa bu kimlik doğrulama yöntemini kullanabilirsiniz.

İstemci uygulama kayıtları, kimlik doğrulaması yapmak ve belirteçleri almak için kullanılabilecek uygulamaların Azure Active Directory gösterimleridir. Hizmet istemcisi, kullanıcı etkileşimli kimlik doğrulaması olmadan erişim belirteci almak için bir uygulama tarafından kullanılmak üzere tasarlanmıştır. Belirli uygulama izinlerine sahip olur ve erişim belirteçleri alırken bir uygulama gizli dizisi (parola) kullanır.

Önkoşullar

• Azure Active Directory Kiracısı (Kiracı Kimliği).
• Azure Sphere kiracısı.
• Azure Sphere kiracısında gerekli izne sahip kullanıcı.
• Azure Sphere Genel API Uygulama Kimliğini Azure kiracınıza ekleyin.

1. Adım: İstemci uygulamasını kaydetme

1. Azure portal sol gezinti bölmesinde Azure Active Directory'ye tıklayın.
2. Azure Active Directory dikey penceresinde Uygulama kayıtları'e tıklayın.
3. Yeni kayıt'a tıklayın.
4. Uygulamaya bir görünen ad verin.

2. Adım: Kimlik doğrulamayı ayarlama

1. Azure portal sol gezinti bölmesinde Azure Active Directory'ye tıklayın.
2. Uygulama kayıtları'da uygulamanızı ve ardından Kimlik Doğrulaması'yı seçin.
3. Uygulamanızın gereksinimlerine göre ayarlayın.

3. Adım: API izinleri ekleme

1. API izinleri'ne tıklayın ve İzin ekle'ye tıklayın.
2. Kuruluşumun kullandığı API'ler altında Azure Sphere Genel API'sini arayın. Azure Sphere Genel API'si için uygulama kimliği 7c209960-a417-423c-b2e3-9251907e63fe'dir.
3. Azure Sphere Genel'i seçin.
4. azuresphere.readwrite öğesini seçin ve İzin Ekle'ye tıklayın.

4. Adım: Uygulamanızı yapılandırma

    IPublicClientApplication publicClientApplication =
    PublicClientApplicationBuilder.Create("<<App registration Client ID>>")
                    .WithRedirectUri("https://login.microsoftonline.com/common/oauth2/nativeclient")
                    .WithAuthority(AzureCloudInstance.AzurePublic, "<<3rd Party Tenant Id>>")
                    .Build();
    string[] scopes = new[] { "https://firstparty.sphere.azure.net/api/azuresphere.readwrite" };
    AuthenticationResult result = await publicClientApplication.AcquireTokenInteractive(scopes).ExecuteAsync();
    string accessToken=result.AccessToken;