Öğretici: Kimlik doğrulaması için Microsoft kimlik platformu kullanan bir Blazor Server uygulaması oluşturma
Bu öğreticide, Microsoft kimlik platformu kullanarak ve uygulamanızı Microsoft Entra Id'ye kaydederek kullanıcılarda oturum açıp Microsoft Graph'ten veri alan bir Blazor Server uygulaması oluşturacaksınız.
Blazor WASM için de hızlı bir başlangıç yaptık.
Bu öğreticide:
- Tek bir kuruluştaki kullanıcılar için kimlik doğrulaması için Microsoft Entra Kimliğini kullanacak şekilde yapılandırılmış yeni bir Blazor Server uygulaması oluşturun (Microsoft Entra kiracısında uygulama kayıtlıdır)
- Kullanarak hem kimlik doğrulamayı hem de yetkilendirmeyi işleme
Microsoft.Identity.Web
- Korumalı bir web API'sinden veri alma, Microsoft Graph
Önkoşullar
- .NET 7 SDK
- Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.
- Azure hesabının Microsoft Entra Id'de uygulamaları yönetme izni olmalıdır. Aşağıdaki Microsoft Entra rollerinden herhangi biri gerekli izinleri içerir:
- Azure Hesabınızla ilişkili Microsoft Entra Kimliğinin kiracı kimliği veya etki alanı
.NET CLI kullanarak uygulama oluşturma
mkdir <new-project-folder>
cd <new-project-folder>
dotnet new blazorserver --auth SingleOrg --calls-graph
Microsoft Identity App Sync .NET Aracını yükleme
dotnet tool install --global msidentity-app-sync
Bu araç sizin için aşağıdaki görevleri otomatikleştirir:
- Uygulamanızı Microsoft Entra Id'ye kaydetme
- Kayıtlı uygulamanız için gizli dizi oluşturma
- yeniden yönlendirme URI'lerini launchsettings.json göre kaydetme
- Projenizde kullanıcı gizli dizilerinin kullanımını başlatma
- Uygulama gizli dizinizi kullanıcı gizli dizileri depolama alanında depolama
- appsettings.json istemci kimliği, kiracı kimliği ve diğerleriyle güncelleştirin.
.NET Araçları, dotnet CLI komutunun özelliklerini genişletir. Daha fazla bilgi edinmek için bkz . .NET Araçları.
Kullanıcı gizli dizileri depolaması hakkında daha fazla bilgi için bkz . Geliştirme sırasında uygulama gizli dizilerinin güvenli bir şekilde depolanması.
Microsoft Identity App Sync Aracı'nı kullanma
Uygulamanızı kiracınıza kaydetmek ve uygulamanızın .NET yapılandırmasını güncelleştirmek için aşağıdaki komutu çalıştırın. Azure Hesabınıza ait kullanıcı adını/upn değerini (örneğin, username@domain.com
) ve Azure Hesabınızla ilişkilendirilmiş Microsoft Entra Kimliğinin kiracı kimliğini veya etki alanı adını belirtin.
msidentity-app-sync --username <username/upn> --tenant-id <tenantID>
Not
- Geliştirici araçlarında yalnızca bir hesapla oturum açtıysanız kullanıcı adını sağlamanız gerekmez.
- Uygulamayı oluşturmak istediğiniz kiracı ev kiracınızsa kiracı kimliğini sağlamanız gerekmez.
İsteğe bağlı - Geliştirme SSL sertifikası oluşturma
Çalışan uygulamaya göz atarken SSL hatalarından/uyarılarından kaçınmak için, .NET tarafından kullanılmak üzere otomatik olarak imzalanan bir SSL sertifikası oluşturmak üzere macOS ve Windows'da aşağıdakileri kullanabilirsiniz.
dotnet dev-certs https --trust
Uygulamayı çalıştırma
Terminalinizde aşağıdaki komutu çalıştırın:
dotnet run
Komut satırı tarafından çıktısı alınan URL'yi kullanarak çalışan web uygulamasına göz atın.
Sonraki adımlar
Aşağıdaki çok bölümlü öğretici serisinde kullanıcıların oturumunu kapatan bir ASP.NET Core web uygulaması oluşturarak daha fazla bilgi edinin: