Veri API'sinde Azure Kimlik Doğrulaması oluşturucusu
Veri API oluşturucusu, geliştiricilerin, Veri API oluşturucusunun istekte bulunanların kimliğini doğrulamak için kullanmasını istedikleri kimlik doğrulama mekanizmasını (kimlik sağlayıcısı) tanımlamasına olanak tanır.
Kimlik doğrulaması, erişim belirtecinin verilebildiği desteklenen bir kimlik sağlayıcısına temsilci olarak atanır. Alınan erişim belirteci, Veri API oluşturucusunda gelen isteklere eklenmelidir. Veri API oluşturucusu daha sonra sunulan erişim belirteçlerini doğrulayarak Veri API'sinin oluşturucusunun belirtecin hedef kitlesi olduğundan emin olur.
Desteklenen kimlik sağlayıcısı yapılandırma seçenekleri şunlardır:
- StaticWebApps
- JSON Web Belirteçleri (JWT)
Veri API oluşturucusu, azure statik web apps kimlik doğrulamasının (EasyAuth) isteğin kimliğini doğrulamasını ve StaticWebApps
seçeneğini kullanırken X-MS-CLIENT-PRINCIPAL
HTTP üst bilgisinde kimliği doğrulanmış kullanıcı hakkında meta veriler sağlamasını bekler. Statik Web Apps tarafından sağlanan kimliği doğrulanmış kullanıcı meta verilerine şu belgelerde başvurulabilir: Kullanıcı Bilgilerine Erişme.
StaticWebApps
sağlayıcısını kullanmak için yapılandırma dosyasının runtime.host
bölümünde aşağıdaki yapılandırmayı belirtmeniz gerekir:
"authentication": {
"provider": "StaticWebApps"
}
StaticWebApps
sağlayıcısını kullanmak, Azure'da Veri API oluşturucusu çalıştırmayı, App Service kullanarak barındırmayı ve kapsayıcıda çalıştırmayı planlıyorsanız yararlıdır: Azure App Service'te özel kapsayıcı çalıştırma.
JWT sağlayıcısını kullanmak için, alınan JWT belirtecini doğrulamak için gerekli bilgileri sağlayarak runtime.host.authentication
bölümünü yapılandırmanız gerekir:
"authentication": {
"provider": "AzureAD",
"jwt": {
"audience": "<APP_ID>",
"issuer": "https://login.microsoftonline.com/<AZURE_AD_TENANT_ID>/v2.0"
}
}
Bir isteğin kimliği kullanılabilir seçeneklerden herhangi biri aracılığıyla doğrulandıktan sonra, izin kurallarının istek yetkilendirmek authenticated
sistem rolüne otomatik olarak atanır. Daha fazla bilgi için bkz. yetkilendirme
İstekler kimlik doğrulaması yapılmadan da yapılabilir. Böyle durumlarda, istek
Veri API'si oluşturucusu, özel roller kullanarak istekleri yetkilendirmek için üst bilgi X-MS-API-ROLE
gerektirir. X-MS-API-ROLE
değeri belirteçte belirtilen bir rolle eşleşmelidir. Örneğin, belirteç Sample.Role
- yerel kimlik doğrulaması
- Yetkilendirme