Bu tarayıcı artık desteklenmiyor.
En son özelliklerden, güvenlik güncelleştirmelerinden ve teknik destekten faydalanmak için Microsoft Edge’e yükseltin.
Erişim belirteçleri, Azure İletişim Hizmetleri SDK'ların belirli bir kimlik olarak doğrudan Azure İletişim Hizmetleri kimlik doğrulaması yapmasını sağlar. Kullanıcılarınızın uygulamanızdaki bir çağrıya veya sohbet yazışmasına katılmasını istiyorsanız erişim belirteçleri oluşturmanız gerekir.
Bu makalede kimlik oluşturmak ve erişim belirteçlerinizi yönetmek için Azure İletişim Hizmetleri SDK'larının nasıl kullanılacağı açıklanmaktadır. Üretim kullanım örnekleri için, İstemci ve sunucu mimarisinde açıklandığı gibi sunucu tarafı hizmette erişim belirteçleri oluşturmanızı öneririz.
komutunu kullanarak Azure CLI için Azure İletişim Hizmetleri uzantısını az extension ekleyin.
az extension add --name communication
Azure CLI'da oturum açmanız gerekir. Terminalden komutu çalıştırarak az login oturum açabilir ve ardından kimlik bilgilerinizi sağlayabilirsiniz.
ortam değişkeniniAZURE_COMMUNICATION_CONNECTION_STRING, bağlantı dizesi geçirmek için kullanmak zorunda kalmadan Azure CLI kimlik işlemlerini kullanacak --connection_string şekilde yapılandırabilirsiniz. Ortam değişkenini yapılandırmak için bir konsol penceresi açın ve aşağıdaki sekmelerden işletim sisteminizi seçin. değerini gerçek bağlantı dizesi ile değiştirin<yourConnectionString>.
öğesini .bash_profiledüzenleyin ve ortam değişkenini ekleyin:
export AZURE_COMMUNICATION_CONNECTION_STRING="<yourConnectionString>"
Ortam değişkenini ekledikten sonra değişiklikleri uygulamak için konsol pencerenizden source ~/.bash_profile çalıştırın. Ortam değişkenini IDE'niz açık olarak oluşturduysanız, değişkene erişmek için düzenleyiciyi, IDE'yi veya kabuğu kapatıp yeniden açmanız gerekebilir.
Ortam değişkenini yapılandırmak için bir konsol penceresi açın ve aşağıdaki sekmelerden işletim sisteminizi seçin. değerini gerçek erişim belirtecinizle değiştirin <yourAccessToken> .
öğesini .bash_profiledüzenleyin ve ortam değişkenini ekleyin:
export AZURE_COMMUNICATION_ACCESS_TOKEN="<yourAccessToken>"
Ortam değişkenini ekledikten sonra değişiklikleri uygulamak için konsol pencerenizden source ~/.bash_profile çalıştırın. Ortam değişkenini IDE'niz açık olarak oluşturduysanız, değişkene erişmek için düzenleyiciyi, IDE'yi veya kabuğu kapatıp yeniden açmanız gerekebilir.
Erişim belirteçleri oluşturmak için bir kimliğe ihtiyacınız vardır. Azure İletişim Hizmetleri bu amaçla basit bir kimlik dizini tutar. dizininde user create benzersiz Idbir ile yeni bir giriş oluşturmak için komutunu kullanın. Kimlik daha sonra erişim belirteçleri verme için gereklidir.
az communication identity user create --connection-string "<yourConnectionString>"
<yourConnectionString>.İletişim Hizmetleri kimliği oluşturmak ve aynı anda bu kimlik için bir erişim belirteci vermek için aşağıdaki komutu çalıştırın.
scopes parametresi bir erişim belirteci izinleri ve rolleri kümesini tanımlar. Daha fazla bilgi için Azure İletişim Hizmetleri için kimlik doğrulaması bölümünde desteklenen eylemlerin listesine bakın.
az communication identity token issue --scope chat --connection-string "<yourConnectionString>"
Kodda bu değişikliği yapın:
<yourConnectionString>.İletişim Hizmetleri kimliğiniz için bir erişim belirteci vermek için aşağıdaki komutu çalıştırın.
scopes parametresi bir erişim belirteci izinleri ve rolleri kümesini tanımlar. Daha fazla bilgi için Azure İletişim Hizmetleri için kimlik doğrulaması bölümünde desteklenen eylemlerin listesine bakın.
az communication identity token issue --scope chat --user "<userId>" --connection-string "<yourConnectionString>"
Kodda bu değişikliği yapın:
<yourConnectionString>.<userId> .Erişim belirteçleri, yeniden verilmesi gereken kısa süreli kimlik bilgileridir. Bunu yapmamak, uygulama kullanıcılarınızın deneyiminin kesintiye uğramasına neden olabilir.
expires_on Yanıt özelliği erişim belirtecinin ömrünü belirtir.
İletişim Hizmetleri kimliğiniz için birden çok kapsama sahip bir erişim belirteci vermek için aşağıdaki komutu çalıştırın.
scopes parametresi bir erişim belirteci izinleri ve rolleri kümesini tanımlar. Daha fazla bilgi için Kimlik modelinde desteklenen eylemlerin listesine bakın.
az communication identity token issue --scope chat voip --user "<userId>" --connection-string "<yourConnectionString>"
Kodda bu değişikliği yapın:
<yourConnectionString>.<userId> .Erişim belirteçleri, yeniden verilmesi gereken kısa süreli kimlik bilgileridir. Bunu yapmamak, uygulama kullanıcılarınızın deneyiminin kesintiye uğramasına neden olabilir.
expires_on Yanıt özelliği erişim belirtecinin ömrünü belirtir.
Teams kullanıcısına token get-for-teams-user Azure İletişim Hizmetleri SDK'larla kullanılabilecek bir erişim belirteci vermek için komutunu kullanın.
az communication identity token get-for-teams-user --aad-token "<yourAadToken>" --client "<yourAadApplication>" --aad-user "<yourAadUser>" --connection-string "<yourConnectionString>"
Kodda bu değişikliği yapın:
<yourConnectionString>.<yourAadUser> .<yourAadApplication> .<yourAadToken> .Erişim belirtecini açıkça iptal etmeniz gerekebilir. Örneğin, uygulama kullanıcıları hizmetinizde kimlik doğrulaması yapmak için kullandıkları parolayı değiştirdiğinde bunu yaparsınız.
token revoke komutu, kimliğe verilen tüm etkin erişim belirteçlerini geçersiz kılır.
az communication identity token revoke --user "<userId>" --connection-string "<yourConnectionString>"
Kodda bu değişikliği yapın:
<yourConnectionString>.<userId> .Bir kimliği sildiğinizde, tüm etkin erişim belirteçlerini iptal eder ve kimlik için erişim belirteçlerinin daha fazla verilmesini engellersiniz. Bunu yaptığınızda kimlikle ilişkili tüm kalıcı içerik de kaldırılır.
az communication identity user delete --user "<userId>" --connection-string "<yourConnectionString>"
Kodda bu değişikliği yapın:
<yourConnectionString>.<userId> .GitHub'da son haline getirilmiş kodu bulun.
cmd, PowerShell veya Bash gibi bir komut istemi penceresinde komutunu çalıştırarak dotnet new adlı AccessTokensQuickstartyeni bir konsol uygulaması oluşturun. Bu komut, tek bir kaynak dosyası olan basit bir Merhaba Dünya C# projesi Program.csoluşturur.
dotnet new console -o AccessTokensQuickstart
Dizininizi yeni oluşturulan uygulama klasörüne değiştirin ve uygulamanızı derlemek için komutunu kullanın dotnet build .
cd AccessTokensQuickstart
dotnet build
Basit Hello World bir çıkış görüntülenir. Doğru görüntüleniyorsa kurulumunuz çalışıyor ve Azure İletişim Hizmetleri kodunuzu yazmaya başlayabilirsiniz.
Uygulama dizinindeyken komutunu kullanarak .NET paketi için Azure İletişim Hizmetleri Kimlik kitaplığını dotnet add package yükleyin.
dotnet add package Azure.Communication.Identity
Proje dizininde aşağıdaki adımları tamamlayın:
Program.cs dosyasını bir metin düzenleyicisinde açın.Azure.Communication.Identity bir using yönerge ekleyin.Main .Başlamak için aşağıdaki kodu çalıştırın:
using System;
using Azure;
using Azure.Core;
using Azure.Communication.Identity;
namespace AccessTokensQuickstart
{
class Program
{
static async System.Threading.Tasks.Task Main(string[] args)
{
Console.WriteLine("Azure Communication Services - Access Tokens Quickstart");
// Quickstart code goes here
}
}
}
bağlantı dizesi ile başlatınCommunicationIdentityClient. yöntemine Main eklediğiniz aşağıdaki kod, adlı COMMUNICATION_SERVICES_CONNECTION_STRINGbir ortam değişkeninden kaynağın bağlantı dizesi alır.
Daha fazla bilgi için bkz. İletişim Hizmetleri kaynaklarını > oluşturma ve yönetme bağlantı dizesi depolama.
// This code demonstrates how to retrieve your connection string
// from an environment variable.
string connectionString = Environment.GetEnvironmentVariable("COMMUNICATION_SERVICES_CONNECTION_STRING");
var client = new CommunicationIdentityClient(connectionString);
Alternatif olarak, aşağıdaki kodu çalıştırarak uç noktayı ve erişim anahtarını ayırabilirsiniz:
// This code demonstrates how to fetch your endpoint and access key
// from an environment variable.
string endpoint = Environment.GetEnvironmentVariable("COMMUNICATION_SERVICES_ENDPOINT");
string accessKey = Environment.GetEnvironmentVariable("COMMUNICATION_SERVICES_ACCESSKEY");
var client = new CommunicationIdentityClient(new Uri(endpoint), new AzureKeyCredential(accessKey));
Zaten bir Microsoft Entra uygulaması ayarladıysanız, Microsoft Entra Id kullanarak kimlik doğrulaması yapabilirsiniz.
TokenCredential tokenCredential = new DefaultAzureCredential();
var client = new CommunicationIdentityClient(new Uri(endpoint), tokenCredential);
Erişim belirteçleri oluşturmak için bir kimliğe ihtiyacınız vardır. Azure İletişim Hizmetleri bu amaçla basit bir kimlik dizini tutar. dizininde createUser benzersiz Idbir ile yeni bir giriş oluşturmak için yöntemini kullanın. Daha sonra erişim belirteçleri vermek için kimliği kullanın.
var identityResponse = await client.CreateUserAsync();
var identity = identityResponse.Value;
Console.WriteLine($"\nCreated an identity with ID: {identity.Id}");
Alınan kimliği uygulama kullanıcılarınıza eşlemeyle (örneğin, uygulama sunucusu veritabanınızda depolayarak) depolayın.
İletişim Hizmetleri kimliğiniz olduktan sonra, bu kimlik için bir erişim belirteci vermek için yöntemini kullanın GetToken .
scopes parametresi bir erişim belirteci izinleri ve rolleri kümesini tanımlar. Daha fazla bilgi için Kimlik modelinde desteklenen eylemlerin listesine bakın. Ayrıca, Azure İletişim Hizmeti kimliğinin communicationUser dize gösterimini temel alan yeni bir örneği de oluşturabilirsiniz.
// Issue an access token with a validity of 24 hours and the "voip" scope for an identity
var tokenResponse = await client.GetTokenAsync(identity, scopes: new [] { CommunicationTokenScope.VoIP });
// Get the token from the response
var token = tokenResponse.Value.Token;
var expiresOn = tokenResponse.Value.ExpiresOn;
Console.WriteLine($"\nIssued an access token with 'voip' scope that expires at {expiresOn}:");
Console.WriteLine(token);
Erişim belirteçleri, yeniden verilmesi gereken kısa süreli kimlik bilgileridir. Bunu yapmamak, uygulama kullanıcı deneyiminizin kesintiye uğramasına neden olabilir.
expiresOn özelliği, erişim belirtecinin ömrünü gösterir.
Varsayılan belirtecin süre sonu 24 saattir, ancak isteğe bağlı parametresine tokenExpiresInbir saat ile 24 saat arasında bir değer sağlayarak bunu yapılandırabilirsiniz. Yeni bir belirteç istediğinizde, belirteç süre sonu süresi için iletişim oturumunun beklenen tipik uzunluğunu belirtin.
// Issue an access token with a validity of an hour and the "voip" scope for an identity
TimeSpan tokenExpiresIn = TimeSpan.FromHours(1);
CommunicationTokenScope[] scopes = new[] { CommunicationTokenScope.VoIP };
var tokenResponse = await client.GetTokenAsync(identity, scopes, tokenExpiresIn);
İletişim Hizmetleri kimliği oluşturmak ve bunun için aynı anda bir erişim belirteci vermek için yöntemini kullanabilirsiniz CreateUserAndTokenAsync .
scopes parametresi bir erişim belirteci izinleri ve rolleri kümesini tanımlar. Daha fazla bilgi için Azure İletişim Hizmetleri için kimlik doğrulaması bölümünde desteklenen eylemlerin listesine bakın.
// Issue an identity and an access token with a validity of 24 hours and the "voip" scope for the new identity
var identityAndTokenResponse = await client.CreateUserAndTokenAsync(scopes: new[] { CommunicationTokenScope.VoIP });
// Retrieve the identity, token, and expiration date from the response
var identity = identityAndTokenResponse.Value.User;
var token = identityAndTokenResponse.Value.AccessToken.Token;
var expiresOn = identityAndTokenResponse.Value.AccessToken.ExpiresOn;
Console.WriteLine($"\nCreated an identity with ID: {identity.Id}");
Console.WriteLine($"\nIssued an access token with 'voip' scope that expires at {expiresOn}:");
Console.WriteLine(token);
Erişim belirtecini yenilemek için nesnesinin bir örneğini CommunicationUserIdentifier içine geçirin GetTokenAsync. Bunu Id depoladıysanız ve yeni CommunicationUserIdentifierbir oluşturmanız gerekiyorsa, depoladığınız Id öğesini oluşturucuya CommunicationUserIdentifier şu şekilde geçirerek bunu yapabilirsiniz:
var identityToRefresh = new CommunicationUserIdentifier(identity.Id);
var tokenResponse = await client.GetTokenAsync(identityToRefresh, scopes: new [] { CommunicationTokenScope.VoIP });
Erişim belirtecini açıkça iptal etmeniz gerekebilir. Örneğin, uygulama kullanıcıları hizmetinizde kimlik doğrulaması yapmak için kullandıkları parolayı değiştirdiğinde. yöntemi, RevokeTokensAsync kimliğe verilen tüm etkin erişim belirteçlerini geçersiz kılır.
await client.RevokeTokensAsync(identity);
Console.WriteLine($"\nSuccessfully revoked all access tokens for identity with ID: {identity.Id}");
Bir kimliği sildiğinizde, tüm etkin erişim belirteçlerini iptal eder ve kimlik için daha fazla erişim belirteci sorununu önlersiniz. Bunu yaptığınızda kimlikle ilişkili tüm kalıcı içerik de kaldırılır.
await client.DeleteUserAsync(identity);
Console.WriteLine($"\nDeleted the identity with ID: {identity.Id}");
Erişim belirtecini oluşturmayı bitirdiğinizde, komutunu kullanarak dotnet run uygulamayı uygulama dizininizden çalıştırabilirsiniz.
dotnet run
Uygulamanın çıkışı, tamamlanan her eylemi açıklar:
Azure Communication Services - Access Tokens Quickstart
Created an identity with ID: 8:acs:4ccc92c8-9815-4422-bddc-ceea181dc774_00000006-19e0-2727-80f5-8b3a0d003502
Issued an access token with 'voip' scope that expires at 10/11/2022 7:34:29 AM +00:00:
eyJhbGciOiJSUzI1NiIsImtpZCI6IjEwNiIsIng1dCI6Im9QMWFxQnlfR3hZU3pSaXhuQ25zdE5PU2p2cyIsInR5cCI6IkpXVCJ9.eyJza3lwZWlkIjoiYWNzOjAwMDAwMDAwLTAwMDAtMDAwMC0wMDAwLTAwMDAwMDAwMDAwMF8wMDAwMDAwMC0wMDAwLTAwMDAtMDAwMC0wMDAwMDAwMDAwMDAiLCJzY3AiOjE3OTIsImNzaSI6IjE2NjUzODcyNjkiLCJleHAiOjE2NjUzOTA4NjksImFjc1Njb3BlIjoidm9pcCIsInJlc291cmNlSWQiOiIwMDAwMDAwMC0wMDAwLTAwMDAtMDAwMC0wMDAwMDAwMDAwMDAiLCJyZXNvdXJjZUxvY2F0aW9uIjoidW5pdGVkc3RhdGVzIiwiaWF0IjoxNjY1Mzg3MjY5fQ.kTXpQQtY7w6O82kByljZXrKtBvNNOleDE5m06LapzLeoWfRZCCpJQcDzBoLRA146mOhNzLZ0b5WMNTa5tD-0hWCiicDwgKLMASEGY9g0EvNQOidPff47g2hh6yqi9PKiDPp-t5siBMYqA6Nh6CQ-Oeh-35vcRW09VfcqFN38IgSSzJ7QkqBiY_QtfXz-iaj81Td0287KO4U1y2LJIGiyJLWC567F7A_p1sl6NmPKUmvmwM47tyCcQ1r_lfkRdeyDmcrGgY6yyI3XJZQbpxyt2DZqOTSVPB4PuRl7iyXxvppEa4Uo_y_BdMOOWFe6YTRB5O5lhI8m7Tf0LifisxX2sw
Created an identity with ID: 8:acs:4ccc92c8-9815-4422-bddc-ceea181dc774_00000006-1ce9-31b4-54b7-a43a0d006a52
Issued an access token with 'voip' scope that expires at 10/11/2022 7:34:29 AM +00:00:
eyJhbGciOiJSUzI1NiIsImtpZCI6IjEwNiIsIng1dCI6Im9QMWFxQnlfR3hZU3pSaXhuQ25zdE5PU2p2cyIsInR5cCI6IkpXVCJ9.eyJza3lwZWlkIjoiYWNzOjAwMDAwMDAwLTAwMDAtMDAwMC0wMDAwLTAwMDAwMDAwMDAwMF8wMDAwMDAwMC0wMDAwLTAwMDAtMDAwMC0wMDAwMDAwMDAwMDAiLCJzY3AiOjE3OTIsImNzaSI6IjE2NjUzODcyNjkiLCJleHAiOjE2NjUzOTA4NjksImFjc1Njb3BlIjoidm9pcCIsInJlc291cmNlSWQiOiIwMDAwMDAwMC0wMDAwLTAwMDAtMDAwMC0wMDAwMDAwMDAwMDAiLCJyZXNvdXJjZUxvY2F0aW9uIjoidW5pdGVkc3RhdGVzIiwiaWF0IjoxNjY1Mzg3MjY5fQ.kTXpQQtY7w6O82kByljZXrKtBvNNOleDE5m06LapzLeoWfRZCCpJQcDzBoLRA146mOhNzLZ0b5WMNTa5tD-0hWCiicDwgKLMASEGY9g0EvNQOidPff47g2hh6yqi9PKiDPp-t5siBMYqA6Nh6CQ-Oeh-35vcRW09VfcqFN38IgSSzJ7QkqBiY_QtfXz-iaj81Td0287KO4U1y2LJIGiyJLWC567F7A_p1sl6NmPKUmvmwM47tyCcQ1r_lfkRdeyDmcrGgY6yyI3XJZQbpxyt2DZqOTSVPB4PuRl7iyXxvppEa4Uo_y_BdMOOWFe6YTRB5O5lhI8m7Tf0LifisxX2sw
Successfully revoked all access tokens for identity with ID: 8:acs:4ccc92c8-9815-4422-bddc-ceea181dc774_00000006-19e0-2727-80f5-8b3a0d003502
Deleted the identity with ID: 8:acs:4ccc92c8-9815-4422-bddc-ceea181dc774_00000006-19e0-2727-80f5-8b3a0d003502
GitHub'da son haline getirilmiş kodu bulun.
Terminal veya komut istemi penceresinde uygulamanız için yeni bir dizin oluşturun ve açın.
mkdir access-tokens-quickstart && cd access-tokens-quickstart
Varsayılan ayarlara sahip bir package.json dosya oluşturmak için komutunu çalıştırınnpm init -y.
npm init -y
npm install JavaScript için Azure İletişim Hizmetleri Kimlik SDK'sını yüklemek için komutunu kullanın.
npm install @azure/communication-identity@latest --save
seçeneği, --save kitaplığı dosyanızda package.json bağımlılık olarak listeler.
Proje dizininde adlı issue-access-token.js bir dosya oluşturun ve aşağıdaki kodu ekleyin:
const { CommunicationIdentityClient } = require('@azure/communication-identity');
const main = async () => {
console.log("Azure Communication Services - Access Tokens Quickstart")
// Quickstart code goes here
};
main().catch((error) => {
console.log("Encountered an error");
console.log(error);
})
CommunicationIdentityClient bağlantı dizesi örneğinizi oluşturma. yöntemine Main eklediğiniz aşağıdaki kod, adlı COMMUNICATION_SERVICES_CONNECTION_STRINGbir ortam değişkeninden kaynağın bağlantı dizesi alır.
Daha fazla bilgi için bkz. İletişim Hizmetleri kaynaklarını > oluşturma ve yönetme bağlantı dizesi depolama.
// This code demonstrates how to fetch your connection string
// from an environment variable.
const connectionString = process.env['COMMUNICATION_SERVICES_CONNECTION_STRING'];
// Instantiate the identity client
const identityClient = new CommunicationIdentityClient(connectionString);
Alternatif olarak, aşağıdaki kodu çalıştırarak uç noktayı ve erişim anahtarını ayırabilirsiniz:
// This code demonstrates how to fetch your endpoint and access key
// from an environment variable.
const endpoint = process.env["COMMUNICATION_SERVICES_ENDPOINT"];
const accessKey = process.env["COMMUNICATION_SERVICES_ACCESSKEY"];
// Create the credential
const tokenCredential = new AzureKeyCredential(accessKey);
// Instantiate the identity client
const identityClient = new CommunicationIdentityClient(endpoint, tokenCredential)
Zaten bir Microsoft Entra uygulaması ayarladıysanız, Microsoft Entra Id kullanarak kimlik doğrulaması yapabilirsiniz.
const endpoint = process.env["COMMUNICATION_SERVICES_ENDPOINT"];
const tokenCredential = new DefaultAzureCredential();
const identityClient = new CommunicationIdentityClient(endpoint, tokenCredential);
Erişim belirteçleri oluşturmak için bir kimliğe ihtiyacınız vardır. Azure İletişim Hizmetleri bu amaçla basit bir kimlik dizini tutar. dizininde createUser benzersiz Idbir ile yeni bir giriş oluşturmak için yöntemini kullanın. Erişim belirteçleri vermek için daha sonra kimliğe ihtiyacınız vardır.
let identityResponse = await identityClient.createUser();
console.log(`\nCreated an identity with ID: ${identityResponse.communicationUserId}`);
Alınan kimliği uygulamanızın kullanıcılarına eşleme ile depolayın (örneğin, uygulama sunucusu veritabanınızda depolayarak).
getToken İletişim Hizmetleri kimliğiniz için bir erişim belirteci vermek için yöntemini kullanın.
scopes parametresi bir erişim belirteci izinleri ve rolleri kümesini tanımlar. Daha fazla bilgi için Kimlik modelinde desteklenen eylemlerin listesine bakın. Azure İletişim Hizmeti kimliğinin communicationUser dize gösterimini temel alan yeni bir örneğini de oluşturabilirsiniz.
// Issue an access token with a validity of 24 hours and the "voip" scope for an identity
let tokenResponse = await identityClient.getToken(identityResponse, ["voip"]);
// Get the token and its expiration date from the response
const { token, expiresOn } = tokenResponse;
console.log(`\nIssued an access token with 'voip' scope that expires at ${expiresOn}:`);
console.log(token);
Erişim belirteçleri, yeniden verilmesi gereken kısa süreli kimlik bilgileridir. Bunu yapmamak, uygulama kullanıcı deneyiminizin kesintiye uğramasına neden olabilir.
expiresOn özelliği, erişim belirtecinin ömrünü gösterir.
Varsayılan belirteç süre sonu 24 saattir (1440 dakika), ancak isteğe bağlı parametresine tokenExpiresInMinutes60 dakika ile 1440 dakika arasında bir değer sağlayarak bunu yapılandırabilirsiniz. Yeni bir belirteç istediğinizde, belirteç süre sonu süresi için iletişim oturumunun beklenen tipik uzunluğunu belirtin.
// Issue an access token with a validity of an hour and the "voip" scope for an identity
const tokenOptions: GetTokenOptions = { tokenExpiresInMinutes: 60 };
let tokenResponse = await identityClient.getToken
(identityResponse, ["voip"], tokenOptions);
İletişim Hizmetleri kimliği oluşturmak ve bunun için aynı anda bir erişim belirteci vermek için yöntemini kullanabilirsiniz createUserAndToken .
scopes parametresi bir erişim belirteci izinleri ve rolleri kümesini tanımlar. Kapsamıyla voip oluşturun.
// Issue an identity and an access token with a validity of 24 hours and the "voip" scope for the new identity
let identityTokenResponse = await identityClient.createUserAndToken(["voip"]);
// Get the token, its expiration date, and the user from the response
const { token, expiresOn, user } = identityTokenResponse;
console.log(`\nCreated an identity with ID: ${user.communicationUserId}`);
console.log(`\nIssued an access token with 'voip' scope that expires at ${expiresOn}:`);
console.log(token);
Belirteçlerin süresi doldukçe bunları yenilemeniz gerekir. Belirteçleri yenilemek için belirteçleri vermek için kullanılan kimlikle yeniden çağırın getToken . Ayrıca yenilenen belirteçlerin de sağlanması scopes gerekir.
// Value of identityResponse represents the Azure Communication Services identity stored during identity creation and then used to issue the tokens being refreshed
let refreshedTokenResponse = await identityClient.getToken(identityResponse, ["voip"]);
Erişim belirtecini iptal etmeniz gerekebilir. Örneğin, uygulama kullanıcıları hizmetinizde kimlik doğrulaması yapmak için kullandıkları parolayı değiştirdiğinde bunu yaparsınız. yöntemi, revokeTokens kimliğe verilen tüm etkin erişim belirteçlerini geçersiz kılır.
await identityClient.revokeTokens(identityResponse);
console.log(`\nSuccessfully revoked all access tokens for identity with ID: ${identityResponse.communicationUserId}`);
Bir kimliği sildiğinizde, tüm etkin erişim belirteçlerini iptal eder ve kimlik için daha fazla erişim belirteci sorununu önlersiniz. Bunu yaptığınızda kimlikle ilişkili tüm kalıcı içerik de kaldırılır.
await identityClient.deleteUser(identityResponse);
console.log(`\nDeleted the identity with ID: ${identityResponse.communicationUserId}`);
Konsol isteminden, issue-access-token.js dosyasını içeren dizine gidin ve ardından aşağıdaki node komutu yürüterek uygulamayı çalıştırın:
node ./issue-access-token.js
Uygulama çıkışı, tamamlanan her eylemi açıklar:
Azure Communication Services - Access Tokens Quickstart
Created an identity with ID: 8:acs:4ccc92c8-9815-4422-bddc-ceea181dc774_00000006-19e0-2727-80f5-8b3a0d003502
Issued an access token with 'voip' scope that expires at 2022-10-11T07:34:29.9028648+00:00:
eyJhbGciOiJSUzI1NiIsImtpZCI6IjEwNiIsIng1dCI6Im9QMWFxQnlfR3hZU3pSaXhuQ25zdE5PU2p2cyIsInR5cCI6IkpXVCJ9.eyJza3lwZWlkIjoiYWNzOjAwMDAwMDAwLTAwMDAtMDAwMC0wMDAwLTAwMDAwMDAwMDAwMF8wMDAwMDAwMC0wMDAwLTAwMDAtMDAwMC0wMDAwMDAwMDAwMDAiLCJzY3AiOjE3OTIsImNzaSI6IjE2NjUzODcyNjkiLCJleHAiOjE2NjUzOTA4NjksImFjc1Njb3BlIjoidm9pcCIsInJlc291cmNlSWQiOiIwMDAwMDAwMC0wMDAwLTAwMDAtMDAwMC0wMDAwMDAwMDAwMDAiLCJyZXNvdXJjZUxvY2F0aW9uIjoidW5pdGVkc3RhdGVzIiwiaWF0IjoxNjY1Mzg3MjY5fQ.kTXpQQtY7w6O82kByljZXrKtBvNNOleDE5m06LapzLeoWfRZCCpJQcDzBoLRA146mOhNzLZ0b5WMNTa5tD-0hWCiicDwgKLMASEGY9g0EvNQOidPff47g2hh6yqi9PKiDPp-t5siBMYqA6Nh6CQ-Oeh-35vcRW09VfcqFN38IgSSzJ7QkqBiY_QtfXz-iaj81Td0287KO4U1y2LJIGiyJLWC567F7A_p1sl6NmPKUmvmwM47tyCcQ1r_lfkRdeyDmcrGgY6yyI3XJZQbpxyt2DZqOTSVPB4PuRl7iyXxvppEa4Uo_y_BdMOOWFe6YTRB5O5lhI8m7Tf0LifisxX2sw
Created an identity with ID: 8:acs:4ccc92c8-9815-4422-bddc-ceea181dc774_00000006-1ce9-31b4-54b7-a43a0d006a52
Issued an access token with 'voip' scope that expires at 2022-10-11T07:34:29.9028648+00:00:
eyJhbGciOiJSUzI1NiIsImtpZCI6IjEwNiIsIng1dCI6Im9QMWFxQnlfR3hZU3pSaXhuQ25zdE5PU2p2cyIsInR5cCI6IkpXVCJ9.eyJza3lwZWlkIjoiYWNzOjAwMDAwMDAwLTAwMDAtMDAwMC0wMDAwLTAwMDAwMDAwMDAwMF8wMDAwMDAwMC0wMDAwLTAwMDAtMDAwMC0wMDAwMDAwMDAwMDAiLCJzY3AiOjE3OTIsImNzaSI6IjE2NjUzODcyNjkiLCJleHAiOjE2NjUzOTA4NjksImFjc1Njb3BlIjoidm9pcCIsInJlc291cmNlSWQiOiIwMDAwMDAwMC0wMDAwLTAwMDAtMDAwMC0wMDAwMDAwMDAwMDAiLCJyZXNvdXJjZUxvY2F0aW9uIjoidW5pdGVkc3RhdGVzIiwiaWF0IjoxNjY1Mzg3MjY5fQ.kTXpQQtY7w6O82kByljZXrKtBvNNOleDE5m06LapzLeoWfRZCCpJQcDzBoLRA146mOhNzLZ0b5WMNTa5tD-0hWCiicDwgKLMASEGY9g0EvNQOidPff47g2hh6yqi9PKiDPp-t5siBMYqA6Nh6CQ-Oeh-35vcRW09VfcqFN38IgSSzJ7QkqBiY_QtfXz-iaj81Td0287KO4U1y2LJIGiyJLWC567F7A_p1sl6NmPKUmvmwM47tyCcQ1r_lfkRdeyDmcrGgY6yyI3XJZQbpxyt2DZqOTSVPB4PuRl7iyXxvppEa4Uo_y_BdMOOWFe6YTRB5O5lhI8m7Tf0LifisxX2sw
Successfully revoked all access tokens for identity with ID: 8:acs:4ccc92c8-9815-4422-bddc-ceea181dc774_00000006-19e0-2727-80f5-8b3a0d003502
Deleted the identity with ID: 8:acs:4ccc92c8-9815-4422-bddc-ceea181dc774_00000006-19e0-2727-80f5-8b3a0d003502
GitHub'da son haline getirilmiş kodu bulun.
Terminal veya komut istemi penceresinde uygulamanız için yeni bir dizin oluşturun ve açın.
mkdir access-tokens-quickstart && cd access-tokens-quickstart
Proje kök dizininde adlı issue-access-tokens.py bir dosya oluşturmak için bir metin düzenleyicisi kullanın. Ardından temel özel durum işleme dahil olmak üzere programın yapısını ekleyin. Tüm kaynak kodu bu dosyaya eklersiniz.
import os
from datetime import timedelta
from azure.communication.identity import CommunicationIdentityClient, CommunicationUserIdentifier
try:
print("Azure Communication Services - Access Tokens Quickstart")
# Quickstart code goes here
except Exception as ex:
print("Exception:")
print(ex)
Uygulama dizinindeyken komutunu kullanarak Python paketi için Azure İletişim Hizmetleri Kimlik SDK'sını pip install yükleyin.
pip install azure-communication-identity
bağlantı dizesi ile bir CommunicationIdentityClient örneği oluşturma. Bloğuna try eklediğiniz aşağıdaki kod, adlı COMMUNICATION_SERVICES_CONNECTION_STRINGbir ortam değişkeninden kaynağın bağlantı dizesi alır.
Daha fazla bilgi için bkz. İletişim Hizmetleri kaynaklarını > oluşturma ve yönetme bağlantı dizesi depolama.
# This code demonstrates how to retrieve your connection string
# from an environment variable.
connection_string = os.environ["COMMUNICATION_SERVICES_CONNECTION_STRING"]
# Instantiate the identity client
client = CommunicationIdentityClient.from_connection_string(connection_string)
Alternatif olarak, zaten bir Microsoft Entra uygulaması ayarladıysanız, Microsoft Entra Id kullanarak kimlik doğrulaması yapabilirsiniz.
endpoint = os.environ["COMMUNICATION_SERVICES_ENDPOINT"]
client = CommunicationIdentityClient(endpoint, DefaultAzureCredential())
Erişim belirteçleri oluşturmak için bir kimliğe ihtiyacınız vardır. Azure İletişim Hizmetleri bu amaçla basit bir kimlik dizini tutar. dizininde create_user benzersiz Idbir ile yeni bir giriş oluşturmak için yöntemini kullanın. Kimlik daha sonra erişim belirteçleri vermek için gereklidir.
identity = client.create_user()
print("\nCreated an identity with ID: " + identity.properties['id'])
Alınan kimliği uygulama kullanıcılarınıza eşlemeyle (örneğin, uygulama sunucusu veritabanınızda depolayarak) depolayın.
get_token İletişim Hizmetleri kimliğiniz için bir erişim belirteci vermek için yöntemini kullanın.
scopes parametresi bir erişim belirteci izinleri ve rolleri kümesini tanımlar. Daha fazla bilgi için Kimlik modelinde desteklenen eylemlerin listesine bakın. Ayrıca Azure İletişim Hizmeti kimliğinin dize gösterimini temel alan yeni bir parametre CommunicationUserIdentifier örneği de oluşturabilirsiniz.
# Issue an access token with a validity of 24 hours and the "voip" scope for an identity
token_result = client.get_token(identity, ["voip"])
print("\nIssued an access token with 'voip' scope that expires at " + token_result.expires_on + ":")
print(token_result.token)
Erişim belirteçleri, yeniden verilmesi gereken kısa süreli kimlik bilgileridir. Bunu yapmamak, uygulama kullanıcı deneyiminizin kesintiye uğramasına neden olabilir.
expires_on Yanıt özelliği erişim belirtecinin ömrünü belirtir.
Varsayılan belirtecin süre sonu 24 saattir, ancak isteğe bağlı parametresine token_expires_inbir saat ile 24 saat arasında bir değer sağlayarak bunu yapılandırabilirsiniz. Yeni bir belirteç istediğinizde, belirteç süre sonu süresi için iletişim oturumunun beklenen tipik uzunluğunu belirtin.
# Issue an access token with a validity of an hour and the "voip" scope for an identity
token_expires_in = timedelta(hours=1)
token_result = client.get_token(identity, ["voip"], token_expires_in=token_expires_in)
İletişim Hizmetleri kimliği oluşturmak ve bunun için aynı anda bir erişim belirteci vermek için yöntemini kullanabilirsiniz create_user_and_token .
scopes parametresi bir erişim belirteci izinleri ve rolleri kümesini tanımlar. Daha fazla bilgi için Azure İletişim Hizmetleri için kimlik doğrulaması bölümünde desteklenen eylemlerin listesine bakın.
# Issue an identity and an access token with a validity of 24 hours and the "voip" scope for the new identity
identity_token_result = client.create_user_and_token(["voip"])
# Get the token details from the response
identity = identity_token_result[0]
token = identity_token_result[1].token
expires_on = identity_token_result[1].expires_on
print("\nCreated an identity with ID: " + identity.properties['id'])
print("\nIssued an access token with 'voip' scope that expires at " + expires_on + ":")
print(token)
Erişim belirtecini CommunicationUserIdentifier yenilemek için nesnesini kullanarak mevcut kimliği geçirerek bir belirteci yeniden gönderin:
# The existingIdentity value represents the Communication Services identity that's stored during identity creation
identity = CommunicationUserIdentifier(existingIdentity)
token_result = client.get_token(identity, ["voip"])
Erişim belirtecini açıkça iptal etmeniz gerekebilir. Örneğin, uygulama kullanıcıları hizmetinizde kimlik doğrulaması yapmak için kullandıkları parolayı değiştirdiğinde. yöntemi, revoke_tokens kimliğe verilen tüm etkin erişim belirteçlerini geçersiz kılır.
client.revoke_tokens(identity)
print("\nSuccessfully revoked all access tokens for identity with ID: " + identity.properties['id'])
Bir kimliği sildiğinizde, tüm etkin erişim belirteçlerini iptal eder ve kimlik için erişim belirteçlerinin daha fazla verilmesini engellersiniz. Bunu yaptığınızda kimlikle ilişkili tüm kalıcı içerik de kaldırılır.
client.delete_user(identity)
print("\nDeleted the identity with ID: " + identity.properties['id'])
Konsol isteminden, dosyayı içeren issue-access-tokens.py dizine gidin ve ardından aşağıdaki python komutu yürüterek uygulamayı çalıştırın.
python ./issue-access-tokens.py
Oluşturulan çıkış, tamamlanan her eylemi açıklar:
Azure Communication Services - Access Tokens Quickstart
Created an identity with ID: 8:acs:4ccc92c8-9815-4422-bddc-ceea181dc774_00000006-19e0-2727-80f5-8b3a0d003502
Issued an access token with 'voip' scope that expires at 2022-10-11T07:34:29.9028648+00:00:
eyJhbGciOiJSUzI1NiIsImtpZCI6IjEwNiIsIng1dCI6Im9QMWFxQnlfR3hZU3pSaXhuQ25zdE5PU2p2cyIsInR5cCI6IkpXVCJ9.eyJza3lwZWlkIjoiYWNzOjAwMDAwMDAwLTAwMDAtMDAwMC0wMDAwLTAwMDAwMDAwMDAwMF8wMDAwMDAwMC0wMDAwLTAwMDAtMDAwMC0wMDAwMDAwMDAwMDAiLCJzY3AiOjE3OTIsImNzaSI6IjE2NjUzODcyNjkiLCJleHAiOjE2NjUzOTA4NjksImFjc1Njb3BlIjoidm9pcCIsInJlc291cmNlSWQiOiIwMDAwMDAwMC0wMDAwLTAwMDAtMDAwMC0wMDAwMDAwMDAwMDAiLCJyZXNvdXJjZUxvY2F0aW9uIjoidW5pdGVkc3RhdGVzIiwiaWF0IjoxNjY1Mzg3MjY5fQ.kTXpQQtY7w6O82kByljZXrKtBvNNOleDE5m06LapzLeoWfRZCCpJQcDzBoLRA146mOhNzLZ0b5WMNTa5tD-0hWCiicDwgKLMASEGY9g0EvNQOidPff47g2hh6yqi9PKiDPp-t5siBMYqA6Nh6CQ-Oeh-35vcRW09VfcqFN38IgSSzJ7QkqBiY_QtfXz-iaj81Td0287KO4U1y2LJIGiyJLWC567F7A_p1sl6NmPKUmvmwM47tyCcQ1r_lfkRdeyDmcrGgY6yyI3XJZQbpxyt2DZqOTSVPB4PuRl7iyXxvppEa4Uo_y_BdMOOWFe6YTRB5O5lhI8m7Tf0LifisxX2sw
Created an identity with ID: 8:acs:4ccc92c8-9815-4422-bddc-ceea181dc774_00000006-1ce9-31b4-54b7-a43a0d006a52
Issued an access token with 'voip' scope that expires at 2022-10-11T07:34:29.9028648+00:00:
eyJhbGciOiJSUzI1NiIsImtpZCI6IjEwNiIsIng1dCI6Im9QMWFxQnlfR3hZU3pSaXhuQ25zdE5PU2p2cyIsInR5cCI6IkpXVCJ9.eyJza3lwZWlkIjoiYWNzOjAwMDAwMDAwLTAwMDAtMDAwMC0wMDAwLTAwMDAwMDAwMDAwMF8wMDAwMDAwMC0wMDAwLTAwMDAtMDAwMC0wMDAwMDAwMDAwMDAiLCJzY3AiOjE3OTIsImNzaSI6IjE2NjUzODcyNjkiLCJleHAiOjE2NjUzOTA4NjksImFjc1Njb3BlIjoidm9pcCIsInJlc291cmNlSWQiOiIwMDAwMDAwMC0wMDAwLTAwMDAtMDAwMC0wMDAwMDAwMDAwMDAiLCJyZXNvdXJjZUxvY2F0aW9uIjoidW5pdGVkc3RhdGVzIiwiaWF0IjoxNjY1Mzg3MjY5fQ.kTXpQQtY7w6O82kByljZXrKtBvNNOleDE5m06LapzLeoWfRZCCpJQcDzBoLRA146mOhNzLZ0b5WMNTa5tD-0hWCiicDwgKLMASEGY9g0EvNQOidPff47g2hh6yqi9PKiDPp-t5siBMYqA6Nh6CQ-Oeh-35vcRW09VfcqFN38IgSSzJ7QkqBiY_QtfXz-iaj81Td0287KO4U1y2LJIGiyJLWC567F7A_p1sl6NmPKUmvmwM47tyCcQ1r_lfkRdeyDmcrGgY6yyI3XJZQbpxyt2DZqOTSVPB4PuRl7iyXxvppEa4Uo_y_BdMOOWFe6YTRB5O5lhI8m7Tf0LifisxX2sw
Successfully revoked all access tokens for identity with ID: 8:acs:4ccc92c8-9815-4422-bddc-ceea181dc774_00000006-19e0-2727-80f5-8b3a0d003502
Deleted the identity with ID: 8:acs:4ccc92c8-9815-4422-bddc-ceea181dc774_00000006-19e0-2727-80f5-8b3a0d003502
GitHub'da son haline getirilmiş kodu bulun.
Terminal veya komut istemi penceresinde, Java uygulamanızı oluşturmak istediğiniz dizine gidin. maven-archetype-quickstart şablonundan bir Java projesi oluşturmak için aşağıdaki kodu çalıştırın:
mvn archetype:generate -DgroupId=com.communication.quickstart -DartifactId=communication-quickstart -DarchetypeArtifactId=maven-archetype-quickstart -DarchetypeVersion=1.4 -DinteractiveMode=false
generate Görevin ile aynı ada artifactIdsahip bir dizin oluşturduğuna dikkat edin. Bu dizin altında, src/main/java dizin proje kaynak kodunu içerir, src/test/java dizin test kaynağını içerir ve pom.xml dosya projenin Proje Nesne Modeli veya POM'dir. Bu dosya proje yapılandırma parametreleri için kullanılır.
pom.xml Dosyayı metin düzenleyicinizde açın. Bağımlılık grubuna aşağıdaki bağımlılık öğesini ekleyin:
<dependency>
<groupId>com.azure</groupId>
<artifactId>azure-communication-identity</artifactId>
<version>[1.4.0,)</version>
</dependency>
Bu kod Maven'a, daha sonra kullanmanız gereken İletişim Hizmetleri Kimlik SDK'sını yüklemesini ister.
Proje dizininde aşağıdaki adımları tamamlayın:
/src/main/java/com/communication/quickstart gidin.App.java Dosyayı düzenleyicinizde açın.System.out.println("Hello world!"); değiştirin.import .Başlamak için aşağıdaki kodu kullanın:
package com.communication.quickstart;
import com.azure.communication.common.*;
import com.azure.communication.identity.*;
import com.azure.communication.identity.models.*;
import com.azure.core.credential.*;
import java.io.IOException;
import java.time.*;
import java.util.*;
public class App
{
public static void main( String[] args ) throws IOException
{
System.out.println("Azure Communication Services - Access Tokens Quickstart");
// Quickstart code goes here
}
}
Kaynağınızın erişim anahtarı ve uç noktasıyla örneği CommunicationIdentityClient oluşturun. Daha fazla bilgi için bkz. İletişim Hizmetleri kaynaklarını > oluşturma ve yönetme bağlantı dizesi depolama.
İstemciyi, arabirimini uygulayan com.azure.core.http.HttpClient herhangi bir özel HTTP istemcisiyle de başlatabilirsiniz.
App.java dosyasına aşağıdaki kodu yöntemine main ekleyin:
// You can find your endpoint and access key from your resource in the Azure portal
String endpoint = "https://<RESOURCE_NAME>.communication.azure.com";
String accessKey = "SECRET";
CommunicationIdentityClient communicationIdentityClient = new CommunicationIdentityClientBuilder()
.endpoint(endpoint)
.credential(new AzureKeyCredential(accessKey))
.buildClient();
Uç nokta ve erişim anahtarı sağlamak yerine yöntemini kullanarak connectionString() bağlantı dizesi tamamını sağlayabilirsiniz.
// You can find your connection string from your Communication Services resource in the Azure portal
String connectionString = "<connection_string>";
CommunicationIdentityClient communicationIdentityClient = new CommunicationIdentityClientBuilder()
.connectionString(connectionString)
.buildClient();
Zaten bir Microsoft Entra uygulaması ayarladıysanız, Microsoft Entra Id kullanarak kimlik doğrulaması yapabilirsiniz.
String endpoint = "https://<RESOURCE_NAME>.communication.azure.com";
TokenCredential credential = new DefaultAzureCredentialBuilder().build();
CommunicationIdentityClient communicationIdentityClient = new CommunicationIdentityClientBuilder()
.endpoint(endpoint)
.credential(credential)
.buildClient();
Erişim belirteçleri oluşturmak için bir kimliğe ihtiyacınız vardır. Azure İletişim Hizmetleri bu amaçla basit bir kimlik dizini tutar. dizininde createUser benzersiz Idbir ile yeni bir giriş oluşturmak için yöntemini kullanın.
CommunicationUserIdentifier user = communicationIdentityClient.createUser();
System.out.println("\nCreated an identity with ID: " + user.getId());
Oluşturulan kimlik daha sonra erişim belirteçleri vermek için gereklidir. Alınan kimliği uygulamanızın kullanıcılarına eşleme ile depolayın (örneğin, uygulama sunucusu veritabanınızda depolayarak).
getToken İletişim Hizmetleri kimliğiniz için bir erişim belirteci vermek için yöntemini kullanın.
scopes parametresi bir erişim belirteci izinleri ve rolleri kümesini tanımlar. Daha fazla bilgi için Kimlik modelinde desteklenen eylemlerin listesine bakın.
Aşağıdaki kodda, bir belirteç almak için önceki adımda oluşturduğunuz kullanıcı değişkenini kullanın.
// Issue an access token with a validity of 24 hours and the "voip" scope for a user identity
List<CommunicationTokenScope> scopes = new ArrayList<>(Arrays.asList(CommunicationTokenScope.VOIP));
AccessToken accessToken = communicationIdentityClient.getToken(user, scopes);
OffsetDateTime expiresAt = accessToken.getExpiresAt();
String token = accessToken.getToken();
System.out.println("\nIssued an access token with 'voip' scope that expires at: " + expiresAt + ": " + token);
Erişim belirteçleri, yeniden verilmesi gereken kısa süreli kimlik bilgileridir. Bunu yapmamak, uygulama kullanıcı deneyiminizin kesintiye uğramasına neden olabilir.
expiresAt özelliği, erişim belirtecinin ömrünü gösterir.
Varsayılan belirtecin süre sonu 24 saattir, ancak isteğe bağlı parametresine tokenExpiresInbir saat ile 24 saat arasında bir değer sağlayarak bunu yapılandırabilirsiniz. Yeni bir belirteç istediğinizde, belirteç süre sonu süresi için iletişim oturumunun beklenen tipik uzunluğunu belirtin.
// Issue an access token with a validity of an hour and the "voip" scope for a user identity
List<CommunicationTokenScope> scopes = new ArrayList<>(Arrays.asList(CommunicationTokenScope.VOIP));
Duration tokenExpiresIn = Duration.ofHours(1);
AccessToken accessToken = communicationIdentityClient.getToken(user, scopes, tokenExpiresIn);
Alternatif olarak, dizinde benzersiz Id bir giriş oluşturmak ve aynı anda bir erişim belirteci vermek için 'createUserAndToken' yöntemini kullanabilirsiniz.
//Create an identity and issue token with a validity of 24 hours in one call
List<CommunicationTokenScope> scopes = Arrays.asList(CommunicationTokenScope.CHAT);
CommunicationUserIdentifierAndToken result = communicationIdentityClient.createUserAndToken(scopes);
CommunicationUserIdentifier user = result.getUser();
System.out.println("\nCreated a user identity with ID: " + user.getId());
AccessToken accessToken = result.getUserToken();
OffsetDateTime expiresAt = accessToken.getExpiresAt();
String token = accessToken.getToken();
System.out.println("\nIssued an access token with 'chat' scope that expires at: " + expiresAt + ": " + token);
Erişim belirtecini CommunicationUserIdentifier yenilemek için nesnesini kullanarak yeniden gönderin:
// existingIdentity represents the Communication Services identity that's stored during identity creation
CommunicationUserIdentifier identity = new CommunicationUserIdentifier(existingIdentity.getId());
AccessToken response = communicationIdentityClient.getToken(identity, scopes);
Erişim belirtecini açıkça iptal etmeniz gerekebilir. Örneğin, uygulama kullanıcıları hizmetinizde kimlik doğrulaması yapmak için kullandıkları parolayı değiştirdiğinde bunu yaparsınız. yöntemi, revokeTokens belirli bir kullanıcı için tüm etkin erişim belirteçlerini geçersiz hale döndürür. Aşağıdaki kodda, daha önce oluşturulan kullanıcıyı kullanabilirsiniz.
communicationIdentityClient.revokeTokens(user);
System.out.println("\nSuccessfully revoked all access tokens for user identity with ID: " + user.getId());
Bir kimliği sildiğinizde, tüm etkin erişim belirteçlerini iptal eder ve kimlik için erişim belirteçlerinin daha fazla verilmesini engellersiniz. Bunu yaptığınızda kimlikle ilişkili tüm kalıcı içerik de kaldırılır.
communicationIdentityClient.deleteUser(user);
System.out.println("\nDeleted the user identity with ID: " + user.getId());
Dosyayı içeren dizine pom.xml gidin.
Aşağıdaki mvn komutu kullanarak projeyi derleyin:
mvn compile
paketi derleyin:
mvn package
Uygulamayı yürütmek için aşağıdaki mvn komutu çalıştırın:
mvn exec:java -Dexec.mainClass="com.communication.quickstart.App" -Dexec.cleanupDaemonThreads=false
Çıktı, tamamlanan her eylemi açıklar:
Azure Communication Services - Access Tokens Quickstart
Created an identity with ID: 8:acs:4ccc92c8-9815-4422-bddc-ceea181dc774_00000006-19e0-2727-80f5-8b3a0d003502
Issued an access token with 'voip' scope that expires at 2022-10-11T07:34:29.902864800Z:
eyJhbGciOiJSUzI1NiIsImtpZCI6IjEwNiIsIng1dCI6Im9QMWFxQnlfR3hZU3pSaXhuQ25zdE5PU2p2cyIsInR5cCI6IkpXVCJ9.eyJza3lwZWlkIjoiYWNzOjAwMDAwMDAwLTAwMDAtMDAwMC0wMDAwLTAwMDAwMDAwMDAwMF8wMDAwMDAwMC0wMDAwLTAwMDAtMDAwMC0wMDAwMDAwMDAwMDAiLCJzY3AiOjE3OTIsImNzaSI6IjE2NjUzODcyNjkiLCJleHAiOjE2NjUzOTA4NjksImFjc1Njb3BlIjoidm9pcCIsInJlc291cmNlSWQiOiIwMDAwMDAwMC0wMDAwLTAwMDAtMDAwMC0wMDAwMDAwMDAwMDAiLCJyZXNvdXJjZUxvY2F0aW9uIjoidW5pdGVkc3RhdGVzIiwiaWF0IjoxNjY1Mzg3MjY5fQ.kTXpQQtY7w6O82kByljZXrKtBvNNOleDE5m06LapzLeoWfRZCCpJQcDzBoLRA146mOhNzLZ0b5WMNTa5tD-0hWCiicDwgKLMASEGY9g0EvNQOidPff47g2hh6yqi9PKiDPp-t5siBMYqA6Nh6CQ-Oeh-35vcRW09VfcqFN38IgSSzJ7QkqBiY_QtfXz-iaj81Td0287KO4U1y2LJIGiyJLWC567F7A_p1sl6NmPKUmvmwM47tyCcQ1r_lfkRdeyDmcrGgY6yyI3XJZQbpxyt2DZqOTSVPB4PuRl7iyXxvppEa4Uo_y_BdMOOWFe6YTRB5O5lhI8m7Tf0LifisxX2sw
Created an identity with ID: 8:acs:4ccc92c8-9815-4422-bddc-ceea181dc774_00000006-1ce9-31b4-54b7-a43a0d006a52
Issued an access token with 'chat' scope that expires at 2022-10-11T07:34:29.902864800Z:
eyJhbGciOiJSUzI1NiIsImtpZCI6IjEwNiIsIng1dCI6Im9QMWFxQnlfR3hZU3pSaXhuQ25zdE5PU2p2cyIsInR5cCI6IkpXVCJ9.eyJza3lwZWlkIjoiYWNzOjAwMDAwMDAwLTAwMDAtMDAwMC0wMDAwLTAwMDAwMDAwMDAwMF8wMDAwMDAwMC0wMDAwLTAwMDAtMDAwMC0wMDAwMDAwMDAwMDAiLCJzY3AiOjE3OTIsImNzaSI6IjE2NjUzODcyNjkiLCJleHAiOjE2NjUzOTA4NjksImFjc1Njb3BlIjoidm9pcCIsInJlc291cmNlSWQiOiIwMDAwMDAwMC0wMDAwLTAwMDAtMDAwMC0wMDAwMDAwMDAwMDAiLCJyZXNvdXJjZUxvY2F0aW9uIjoidW5pdGVkc3RhdGVzIiwiaWF0IjoxNjY1Mzg3MjY5fQ.kTXpQQtY7w6O82kByljZXrKtBvNNOleDE5m06LapzLeoWfRZCCpJQcDzBoLRA146mOhNzLZ0b5WMNTa5tD-0hWCiicDwgKLMASEGY9g0EvNQOidPff47g2hh6yqi9PKiDPp-t5siBMYqA6Nh6CQ-Oeh-35vcRW09VfcqFN38IgSSzJ7QkqBiY_QtfXz-iaj81Td0287KO4U1y2LJIGiyJLWC567F7A_p1sl6NmPKUmvmwM47tyCcQ1r_lfkRdeyDmcrGgY6yyI3XJZQbpxyt2DZqOTSVPB4PuRl7iyXxvppEa4Uo_y_BdMOOWFe6YTRB5O5lhI8m7Tf0LifisxX2sw
Successfully revoked all access tokens for identity with ID: 8:acs:4ccc92c8-9815-4422-bddc-ceea181dc774_00000006-19e0-2727-80f5-8b3a0d003502
Deleted the identity with ID: 8:acs:4ccc92c8-9815-4422-bddc-ceea181dc774_00000006-19e0-2727-80f5-8b3a0d003502
Azure portalında İletişim Hizmetleri kaynağınızdaki Kimlikler ve Kullanıcı Erişim Belirteçleri dikey penceresine gidin.
Erişim belirteçlerinin kapsamını seçin. Hiçbiri, bir veya birden çok hizmet seçebilirsiniz.
Oluştur seçeneğini belirleyin.
Sistem bir kimlik ve buna karşılık gelen kullanıcı erişim belirteci oluşturur.
Bu dizeleri kopyalayın ve örnek uygulamalarda ve diğer test senaryolarında kullanın.
Etkin aboneliği olan bir Azure hesabı. Ücretsiz bir Azure hesabı oluşturun.
Etkin bir Azure İletişim Hizmetleri kaynağı. İletişim Hizmetleri kaynağı oluşturun.
Etkin bir Azure Logic Apps kaynağı (mantıksal uygulama). Kullanmak istediğiniz tetikleyiciyle bir Tüketim mantıksal uygulaması iş akışı oluşturun. Şu anda Azure İletişim Hizmetleri Identity bağlayıcısı yalnızca eylemler sağladığından mantıksal uygulamanız en azından bir tetikleyici gerektirir.
Azure İletişim Hizmetleri Identity bağlayıcısını kullanarak iş akışınıza yeni bir adım ekleyin. Power Automate akışınız düzenleme modunda açıkken Power Automate'te bu adımları tamamlayın.
Tasarımcıyı açın. Yeni eylemi eklemek istediğiniz adımda Yeni adım'ı seçin. Alternatif olarak, yeni eylemi adımlar arasına eklemek için, bu adımlar arasındaki okun üzerine gelin, artı işaretini (+) seçin ve Eylem ekle'yi seçin.
İşlem seçin arama kutusuna İletişim Hizmetleri Kimliği girin. Eylemler listesinden Kullanıcı oluştur'u seçin.
Bağlantı Dizesini sağlayın. Bunu Microsoft Azure portalında, Azure İletişim Hizmeti Kaynağınızın içinde bulabilirsiniz. Bağlantı Dizesini görüntülemek için sol panel menüsündeKi Tuşlar seçeneğini belirleyin.
Bir Bağlantı Adı belirtin.
Oluştur seçeneğine tıklayın
Bu eylem, İletişim Hizmetleri kullanıcı kimliği olan bir Kullanıcı Kimliği oluşturur. Ayrıca Gelişmiş seçenekleri göster'e tıklayıp Belirteç Kapsamı'nı seçerseniz, eylem ayrıca belirtilen kapsamla bir erişim belirteci ve süre sonu oluşturur.
İletişim Hizmetleri kimliğiniz olduktan sonra bir erişim belirteci yayımlayabilirsiniz. Aşağıdaki adımları tamamlayın:
Yeni bir eylem ekleyin ve arama kutusuna İletişim Hizmetleri Kimliği yazın. Eylemler listesinden Kullanıcı erişim belirteci ver'i seçin.
Artık önceki Kullanıcı oluşturma adımının Kullanıcı kimliği çıkışını kullanabilirsiniz.
Belirteç kapsamını belirtin: VoIP veya sohbet. Belirteçler ve kimlik doğrulaması hakkında daha fazla bilgi edinin.
Sistem, belirtilen kapsamla bir erişim belirteci ve süre sonu oluşturur.
İletişim Hizmetleri kimliğiniz olduktan sonra, erişim belirtecini iptal etmek için Kullanıcı erişim belirteci verme eylemini kullanabilirsiniz. Aşağıdaki adımları tamamlayın:
Yeni bir eylem ekleyin ve arama kutusuna İletişim Hizmetleri Kimliği yazın. Eylemler listesinden Kullanıcı erişim belirteçlerini iptal et'i seçin.
Kullanıcı kimliğini belirtin.
Sistem, belirtilen kullanıcı için tüm kullanıcı erişim belirteçlerini iptal eder, bu eylem için çıkış yoktur.
İletişim Hizmetleri kimliğiniz olduktan sonra, erişim belirtecini silmek için Kullanıcı erişim belirteci verme eylemini kullanabilirsiniz. Aşağıdaki adımları tamamlayın:
Yeni bir eylem ekleyin ve arama kutusuna İletişim Hizmetleri Kimliği yazın. Eylemler listesinden Kullanıcı sil'i seçin.
Kullanıcı kimliğini belirtin.
Sistem kullanıcıyı kaldırır ve belirtilen kullanıcı için tüm kullanıcı erişim belirteçlerini iptal eder, bu eylem için çıkış yoktur.
İş akışınızı el ile başlatmak için tasarımcı araç çubuğunda Çalıştır'ı seçin. İş akışı bir kullanıcı oluşturur, bu kullanıcı için bir erişim belirteci oluşturur, ardından bunu kaldırır ve kullanıcıyı siler.
Daha fazla bilgi için bkz . İş akışınızı çalıştırma. İş akışı başarıyla çalıştırıldıktan sonra bu eylemlerin çıkışlarını de kontrol edebilirsiniz.
Kullanıcı kimliği, Azure İzleyici aracılığıyla toplanan günlükler ve ölçümler için birincil anahtar görevi görür. Örneğin, kullanıcının tüm çağrılarını görüntülemek için kimlik doğrulamanızı belirli bir Azure İletişim Hizmetleri kimliği (veya kimlikleri) tek bir kullanıcıyla eşlemek üzere ayarlayabilirsiniz.
Daha fazla bilgi için bkz.
İletişim Hizmetleri aboneliğini temizlemek ve kaldırmak için kaynağı veya kaynak grubunu silin. Bir kaynak grubunun silinmesi, kaynak grubuyla ilişkili diğer tüm kaynakları da siler. Daha fazla bilgi için bkz . İletişim Hizmetleri kaynaklarını > oluşturma ve yönetme Kaynakları temizleme.
Mantıksal uygulama iş akışınızı ve ilgili kaynakları temizlemek için bkz . Azure portalını > kullanarak örnek tüketim mantıksal uygulaması iş akışı oluşturma Kaynakları temizleme.
Bu makalede, bir kullanıcının nasıl oluşturulacağı ve silineceği açıklanmıştır. Ayrıca, Azure İletişim Hizmetleri Identity bağlayıcısını kullanarak kullanıcıya erişim belirteci verme ve kullanıcı erişim belirtecini kaldırma işlemleri de açıklanır. Daha fazla bilgi için bkz. kimlik bağlayıcısını Azure İletişim Hizmetleri.
Belirteçlerin diğer bağlayıcılar tarafından nasıl kullanıldığını görmek için Azure İletişim Hizmetleri kullanarak Power Automate'ten nasıl sohbet iletisi gönderebilirsiniz?
Azure İletişim Hizmetleri E-posta bağlayıcısını kullanarak e-posta gönderme hakkında daha fazla bilgi edinmek için Power Automate'te Azure İletişim Hizmetleri ile e-posta iletisi gönderme seçeneğini işaretleyin.
Eğitim
Modül
JavaScript ile Azure OpenAI Yönetilen Kimlik Kimlik Doğrulaması'na giriş - Training
JavaScript ile Azure OpenAI yönetilen kimlik kimlik doğrulaması hakkında bilgi edinin.
Sertifikasyon
Microsoft Sertifikalı: Kimlik ve Erişim Yöneticisi İş Ortağı - Certifications
Kimlik çözümlerini modernleştirmek, karma çözümleri uygulamak ve kimlik idaresini uygulamak için Microsoft Entra ID'nin özelliklerini gösterin.
Belgeler
Azure İletişim Hizmetleri için kimlik doğrulaması - An Azure Communication Services concept document
Bir uygulamanın veya hizmetin İletişim Hizmetleri'ne kimlik doğrulaması yapmanın çeşitli yolları hakkında bilgi edinin.
Kimlik modeli - An Azure Communication Services concept
Kimlikler ve erişim belirteçleri hakkında bilgi edinin
İletişim Hizmetleri'nde Microsoft Entra Id kullanma - An Azure Communication Services quickstart
Microsoft Entra Id, Azure VM'lerinde, işlev uygulamalarında ve diğer kaynaklarda çalışan uygulamalardan Azure İletişim Hizmetleri erişimi yetkilendirmenizi sağlar.