Öğretici: Kimlik doğrulaması için Microsoft kimlik platformu kullanan bir Blazor Server uygulaması oluşturma

Bu öğreticide, Microsoft kimlik platformu kullanarak ve uygulamanızı Microsoft Entra Id'ye kaydederek kullanıcılarda oturum açıp Microsoft Graph'ten veri alan bir Blazor Server uygulaması oluşturacaksınız.

Blazor WASM için de hızlı bir başlangıç yaptık.

Bu öğreticide:

• Tek bir kuruluştaki kullanıcılar için kimlik doğrulaması için Microsoft Entra Kimliğini kullanacak şekilde yapılandırılmış yeni bir Blazor Server uygulaması oluşturun (Microsoft Entra kiracısında uygulama kayıtlıdır)
• Kullanarak hem kimlik doğrulamayı hem de yetkilendirmeyi işleme Microsoft.Identity.Web
• Korumalı bir web API'sinden veri alma, Microsoft Graph

Önkoşullar

• .NET 7 SDK
• Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.
• Azure hesabının Microsoft Entra Id'de uygulamaları yönetme izni olmalıdır. Aşağıdaki Microsoft Entra rollerinden herhangi biri gerekli izinleri içerir:
  • Uygulama Yöneticisi
  • Uygulama geliştirici
  • Bulut Uygulaması Yöneticisi
• Azure Hesabınızla ilişkili Microsoft Entra Kimliğinin kiracı kimliği veya etki alanı

.NET CLI kullanarak uygulama oluşturma

mkdir <new-project-folder>
cd <new-project-folder>
dotnet new blazorserver --auth SingleOrg --calls-graph

Microsoft Identity App Sync .NET Aracını yükleme

dotnet tool install --global msidentity-app-sync

Bu araç sizin için aşağıdaki görevleri otomatikleştirir:

• Uygulamanızı Microsoft Entra Id'ye kaydetme
  • Kayıtlı uygulamanız için gizli dizi oluşturma
  • yeniden yönlendirme URI'lerini launchsettings.json göre kaydetme
• Projenizde kullanıcı gizli dizilerinin kullanımını başlatma
• Uygulama gizli dizinizi kullanıcı gizli dizileri depolama alanında depolama
• appsettings.json istemci kimliği, kiracı kimliği ve diğerleriyle güncelleştirin.

.NET Araçları, dotnet CLI komutunun özelliklerini genişletir. Daha fazla bilgi edinmek için bkz . .NET Araçları.

Kullanıcı gizli dizileri depolaması hakkında daha fazla bilgi için bkz . Geliştirme sırasında uygulama gizli dizilerinin güvenli bir şekilde depolanması.

Microsoft Identity App Sync Aracı'nı kullanma

Uygulamanızı kiracınıza kaydetmek ve uygulamanızın .NET yapılandırmasını güncelleştirmek için aşağıdaki komutu çalıştırın. Azure Hesabınıza ait kullanıcı adını/upn değerini (örneğin, username@domain.com) ve Azure Hesabınızla ilişkilendirilmiş Microsoft Entra Kimliğinin kiracı kimliğini veya etki alanı adını belirtin.

msidentity-app-sync --username <username/upn> --tenant-id <tenantID>

Not

• Geliştirici araçlarında yalnızca bir hesapla oturum açtıysanız kullanıcı adını sağlamanız gerekmez.
• Uygulamayı oluşturmak istediğiniz kiracı ev kiracınızsa kiracı kimliğini sağlamanız gerekmez.

İsteğe bağlı - Geliştirme SSL sertifikası oluşturma

Çalışan uygulamaya göz atarken SSL hatalarından/uyarılarından kaçınmak için, .NET tarafından kullanılmak üzere otomatik olarak imzalanan bir SSL sertifikası oluşturmak üzere macOS ve Windows'da aşağıdakileri kullanabilirsiniz.

dotnet dev-certs https --trust

Uygulamayı çalıştırma

Terminalinizde aşağıdaki komutu çalıştırın:

dotnet run

Komut satırı tarafından çıktısı alınan URL'yi kullanarak çalışan web uygulamasına göz atın.

Sonraki adımlar

Aşağıdaki çok bölümlü öğretici serisinde kullanıcıların oturumunu kapatan bir ASP.NET Core web uygulaması oluşturarak daha fazla bilgi edinin:

Öğretici: Kullanıcılarda oturum açma web uygulaması