Veri API'sinde Azure Kimlik Doğrulaması oluşturucusu

Veri API oluşturucusu, geliştiricilerin, Veri API oluşturucusunun istekte bulunanların kimliğini doğrulamak için kullanmasını istedikleri kimlik doğrulama mekanizmasını (kimlik sağlayıcısı) tanımlamasına olanak tanır.

Kimlik doğrulaması, erişim belirtecinin verilebildiği desteklenen bir kimlik sağlayıcısına temsilci olarak atanır. Alınan erişim belirteci, Veri API oluşturucusunda gelen isteklere eklenmelidir. Veri API oluşturucusu daha sonra sunulan erişim belirteçlerini doğrulayarak Veri API'sinin oluşturucusunun belirtecin hedef kitlesi olduğundan emin olur.

Desteklenen kimlik sağlayıcısı yapılandırma seçenekleri şunlardır:

  • StaticWebApps
  • JSON Web Belirteçleri (JWT)

Azure Static Web Apps kimlik doğrulaması (EasyAuth)

Veri API oluşturucusu, azure statik web apps kimlik doğrulamasının (EasyAuth) isteğin kimliğini doğrulamasını ve StaticWebAppsseçeneğini kullanırken X-MS-CLIENT-PRINCIPAL HTTP üst bilgisinde kimliği doğrulanmış kullanıcı hakkında meta veriler sağlamasını bekler. Statik Web Apps tarafından sağlanan kimliği doğrulanmış kullanıcı meta verilerine şu belgelerde başvurulabilir: Kullanıcı Bilgilerine Erişme.

StaticWebApps sağlayıcısını kullanmak için yapılandırma dosyasının runtime.host bölümünde aşağıdaki yapılandırmayı belirtmeniz gerekir:

"authentication": {
    "provider": "StaticWebApps"
}

StaticWebApps sağlayıcısını kullanmak, Azure'da Veri API oluşturucusu çalıştırmayı, App Service kullanarak barındırmayı ve kapsayıcıda çalıştırmayı planlıyorsanız yararlıdır: Azure App Service'te özel kapsayıcı çalıştırma.

JWT

JWT sağlayıcısını kullanmak için, alınan JWT belirtecini doğrulamak için gerekli bilgileri sağlayarak runtime.host.authentication bölümünü yapılandırmanız gerekir:

"authentication": {
    "provider": "AzureAD",
    "jwt": {
        "audience": "<APP_ID>",
        "issuer": "https://login.microsoftonline.com/<AZURE_AD_TENANT_ID>/v2.0"
    }
}

Roller seçimi

Bir isteğin kimliği kullanılabilir seçeneklerden herhangi biri aracılığıyla doğrulandıktan sonra, izin kurallarının istek yetkilendirmek nasıl değerlendirildiğini saptamaya yardımcı olmak için belirteçte tanımlanan roller kullanılır. Kullanım için bir kullanıcı rolü istenmediği sürece, kimliği doğrulanmış tüm istekler authenticated sistem rolüne otomatik olarak atanır. Daha fazla bilgi için bkz. yetkilendirme.

Anonim istekler

İstekler kimlik doğrulaması yapılmadan da yapılabilir. Böyle durumlarda, istek sistem rolüne otomatik olarak atanır, böylecedüzgün bir şekilde yetkilendirilmiş .

X-MS-API-ROLE istek üst bilgisi

Veri API'si oluşturucusu, özel roller kullanarak istekleri yetkilendirmek için üst bilgi X-MS-API-ROLE gerektirir. X-MS-API-ROLE değeri belirteçte belirtilen bir rolle eşleşmelidir. Örneğin, belirteç Sample.Rolerolüne sahipse, X-MS-API-ROLE de Sample.Roleolmalıdır. Daha fazla bilgi için bkz.yetkilendirme kullanıcı rollerini .