Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Veri API oluşturucusu, geliştiricilerin, Veri API oluşturucusunun istekte bulunanların kimliğini doğrulamak için kullanmasını istedikleri kimlik doğrulama mekanizmasını (kimlik sağlayıcısı) tanımlamasına olanak tanır.
Kimlik doğrulama, erişim belirtecinin verilebildiği, desteklenen bir kimlik sağlayıcısına devredilir. Alınan erişim belirteci, Veri API oluşturucusunda gelen isteklere eklenmelidir. Veri API oluşturucusu daha sonra sunulan erişim belirteçlerini doğrulayarak Veri API'sinin oluşturucusunun belirtecin hedef kitlesi olduğundan emin olur.
Desteklenen kimlik sağlayıcısı yapılandırma seçenekleri şunlardır:
- StaticWebApps
- JSON Web Belirteçleri (JWT)
Geliştirme Aşamasında (AZ Login)
Authentication='Active Directory Default' Azure SQL Veritabanı bağlantı dizelerinde kullanmak, istemcinin Microsoft Entra kimlik bilgilerini kullanarak kimlik doğrulaması yapacağı anlamına gelir. Tam kimlik doğrulama yöntemi ortam tarafından belirlenir. Geliştirici az loginçalıştırdığında Azure CLI, kullanıcıdan bir Microsoft hesabı veya şirket kimlik bilgileriyle oturum açmasını isteyen bir tarayıcı penceresi açar. Kimlik doğrulamasından sonra Azure CLI, Microsoft Entra kimliğine bağlı belirteci alır ve önbelleğe alır. Bu belirteç daha sonra bağlantı dizesinde kimlik bilgilerine gerek kalmadan Azure hizmetlerine yönelik isteklerin kimliğini doğrulamak için kullanılır.
"data-source": {
"connection-string": "...;Authentication='Active Directory Default';"
}
Yerel kimlik bilgilerini ayarlamak için az loginyükledikten sonra kullanmanız yeterlidir.
az login
Azure Static Web Apps kimlik doğrulaması (EasyAuth)
Veri API oluşturucusu, Azure Static Web Apps kimlik doğrulamasının (EasyAuth) isteğin kimliğini doğrulamasını ve seçeneğini X-MS-CLIENT-PRINCIPALkullanırken HTTP üst bilgisinde StaticWebApps kimliği doğrulanmış kullanıcı hakkında meta veriler sağlamasını bekler. Statik Web Apps tarafından sağlanan kimliği doğrulanmış kullanıcı meta verilerine şu belgelerde başvurulabilir: Kullanıcı Bilgilerine Erişme.
StaticWebApps sağlayıcısını kullanmak için yapılandırma dosyasının runtime.host bölümünde aşağıdaki yapılandırmayı belirtmeniz gerekir:
"authentication": {
"provider": "StaticWebApps"
}
StaticWebApps sağlayıcısını kullanmak, Azure'da Veri API oluşturucusu çalıştırmayı, App Service kullanarak barındırmayı ve kapsayıcıda çalıştırmayı planlıyorsanız yararlıdır: Azure App Service'te özel kapsayıcı çalıştırma.
JWT
JWT sağlayıcısını kullanmak için, alınan JWT belirtecini doğrulamak için gerekli bilgileri sağlayarak runtime.host.authentication bölümünü yapılandırmanız gerekir:
"authentication": {
"provider": "AzureAD",
"jwt": {
"audience": "<APP_ID>",
"issuer": "https://login.microsoftonline.com/<AZURE_AD_TENANT_ID>/v2.0"
}
}
Roller seçimi
Bir isteğin kimliği, mevcut seçeneklerden herhangi biri aracılığıyla doğrulandıktan sonra, istekleri yetkilendirmek için izin kurallarının nasıl değerlendirileceğini belirlemekte yardımcı olmak amacıyla belirteçte tanımlanan roller kullanılır. Kullanım için bir kullanıcı rolü istenmediği sürece, kimliği doğrulanmış tüm istekler authenticated sistem rolüne otomatik olarak atanır. Daha fazla bilgi için bkz. yetkilendirme.
Anonim istekler
İstekler kimlik doğrulaması yapılmadan da yapılabilir. Böyle durumlarda, istek anonymous sistem rolüne otomatik olarak atanır, böylece düzgün bir şekilde yetkilendirilmesi sağlanabilir.
X-MS-API-ROLE istek üst bilgisi
Veri API'si oluşturucusu, özel roller kullanarak istekleri yetkilendirmek için üst bilgi X-MS-API-ROLE gerektirir.
X-MS-API-ROLE değeri belirteçte belirtilen bir rolle eşleşmelidir. Örneğin, belirteç Sample.Role rolüne sahipse, X-MS-API-ROLE de Sample.Roleolmalıdır. Daha fazla bilgi için bkz. yetkilendirme kullanıcı rollerini.
İlgili içerik
- yerel kimlik doğrulaması
- Yetkilendirme