Azure'da kullanıcı kimlik doğrulaması ile çalışmaya başlama
Microsoft kimlik platformu, JavaScript geliştiricisinin tarayıcınızda, sunucunuzda veya sunucusuz uygulamanızda kullanıcı kimliğini doğrulamasını ve yetkilendirmesini sağlar.
1. Uygulama kaydı oluşturma
Microsoft Identity ile kimlik doğrulaması sağlamak için Active Directory uygulama kaydı gereklidir.
Kod içermeyen kimlik doğrulama yolu olan Easy Auth, barındırma ortamının uygulamanız için kimlik doğrulamasını yönettiği anlamına gelir.
- Azure web uygulaması veya Azure işlev uygulaması gibi barındırma kaynağınızı oluşturun.
- Barındırma kaynağınıza Kimlik Doğrulaması ekleyerek Kolay Kimlik Doğrulama'yı etkinleştirin. İşlem, uygulama kaydını sizin için oluşturur.
- Yalnızca uygulamanız için giriş engeli olarak kimlik doğrulamasını kullanmanız gerekiyorsa, işiniz tamamdır. Uygulamanızın kullanıcı veya hizmet adına diğer kaynaklara erişmesi gerekiyorsa MSAL tümleştirmesi ile devam edin.
2. MSAL tümleştirmesi için uygulama kayıt bilgilerini toplama
Kullanıcılarınızın adına Azure kaynaklarına erişmek üzere kullanıcı kimlik doğrulamasını tümleştirmek için uygulama kayıt bilgilerine ihtiyacınız vardır.
MSAL SDK'sını yapılandırmak için Azure portalından uygulama kaydı için gerekli bilgileri toplayın:
- Uygulama (istemci) kimliği
- Dizin (kiracı) kimliği
- İstemci gizli anahtarı
3. Senaryonuz için bir MSAL örneği bulun
MSAL SDK'sını kullanmaya başlamanın en hızlı yolu senaryonuzu bulmak, ardından senaryonuzla ilişkili çerçevenizi ve örneğinizi bulmaktır.
En iyi JS örnekleri şunlardır:
- GitHub Öğreticisi: MSAL tümleştirmesi ile React/API'nizi Statik web uygulamalarına dağıtma
- GitHub Öğreticisi: Node.js web uygulamanızın kullanıcılarla oturum açmasını ve Microsoft kimlik platformu API'leri çağırmasını sağlama
4.DefaultAzureCredential ile Tümleştirme
Çalışma zamanı ortamınızı, kodunuzun kullanıcılarınız veya sisteminiz adına DefaultAzureCredential'ı kullanabilmesi için yapılandırın. Bu, kimlik bilgilerini kendiniz yönetmeden aynı kodunuzun yerel, aşama ve üretim ortamlarında çalışmasını sağlar.
DefaultAzureCredential örnekleri:
Barındırma ortamınız için yönetilen bir kimlik yapılandırın.
MSAL SDK'sının DefaultAzureCredential değeri, çalışma zamanı ortamındaki yönetilen kimlik tarafından denetlenür.
Yararlı araçlar
- Belirteçlerinizi incelemek için JWT.ms
- Bağımsız VS Code uzantısı jwt-decoder
- @me için Microsoft Graph REST API
Örnekler
Sonraki adımlar
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin