Hızlı Başlangıç: Microsoft kimlik platformu tarafından korunan bir ASP.NET web API'sini çağırma
Aşağıdaki hızlı başlangıçta, kaynaklarına erişimi yalnızca yetkili hesaplarla kısıtlayarak ASP.NET web API'sinin nasıl korunduğunu gösteren bir kod örneği kullanılmaktadır. Örnek, herhangi bir Microsoft Entra kuruluşundaki kişisel Microsoft hesaplarının ve hesaplarının yetkisini destekler.
Makalede ayrıca web API'sine erişmek için erişim belirteci isteme işleminin nasıl yapıldığını gösteren bir Windows Presentation Foundation (WPF) uygulaması da kullanılır.
- Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.
- Visual Studio 2022. Visual Studio'yu ücretsiz indirin.
Kod örneği iki yolla elde edilebilir:
Kabuğunuzdan veya komut satırından kopyalayın:
git clone https://github.com/AzureADQuickStarts/AppModelv2-NativeClient-DotNet.git
Zip dosyası olarak indirin.
İpucu
Windows'ta yol uzunluğu sınırlamalarından kaynaklanan hataları önlemek için, arşivi ayıklamanızı veya depoyu sürücünüzün köküne yakın bir dizine kopyalamanızı öneririz.
İpucu
Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.
Web API'nizi Azure portalındaki Uygulama kayıtları kaydedin.
Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
Birden çok kiracıya erişiminiz varsa, dizinler + abonelikler menüsünden uygulamayı kaydetmek istediğiniz kiracıya geçmek için üst menüdeki Ayarlar simgesini kullanın.
Kimlik>Uygulamaları'na> göz atın Uygulama kayıtları ve Yeni kayıt'ı seçin.
Uygulamanız için bir Ad girin, örneğin
AppModelv2-NativeClient-DotNet-TodoListService
. Uygulamanızın kullanıcıları bu adı görebilir ve daha sonra değiştirebilirsiniz.Desteklenen hesap türleri için herhangi bir kuruluş dizinindeki Hesaplar'ı seçin.
Uygulamayı kaydetmek için Kaydet'i seçin.
Uygulamaya Genel Bakış sayfasında Uygulama (istemci) kimliği değerini bulun ve daha sonra kullanmak üzere kaydedin. Bu proje için Visual Studio yapılandırma dosyasını (todoListService
ClientId
\appsettings.json dosyasında) yapılandırmak için buna ihtiyacınız olacaktır.Yönet'in altında API'yi>kullanıma sunma Kapsam ekle'yi seçin. Kaydet ve devam et'i seçip aşağıdaki bilgileri girerek önerilen Uygulama Kimliği URI'sini (
api://{clientId}
) kabul edin:- Kapsam adı olarak girin
access_as_user
. - Kim onaylayabilir? için Yönetici ve kullanıcılar seçeneğinin belirlendiğinden emin olun.
- Yönetici onay görünen adı kutusuna girin
Access TodoListService as a user
. - Yönetici onay açıklaması kutusuna girin
Accesses the TodoListService web API as a user
. - Kullanıcı onayı görünen adı kutusuna girin
Access TodoListService as a user
. - Kullanıcı onayı açıklaması kutusuna girin
Accesses the TodoListService web API as a user
. - Durum için Etkin'i koruyun.
- Kapsam adı olarak girin
Kapsam ekle'yi seçin.
Hizmet projesini kayıtlı web API'sine uyacak şekilde yapılandırın.
Çözümü Visual Studio'da açın ve ardından TodoListService projesinin kökü altındaki appsettings.json dosyasını açın.
değerini
Enter_the_Application_Id_here
, hem Uygulama kayıtları portalında hem de özelliklerinde kaydettiğiniz uygulamadan İstemci Kimliği (Uygulama Kimliği) değeriyleClientID
Audience
değiştirin.
Yeni kapsamı TodoListClient app.config dosyasına eklemek için şu adımları izleyin:
TodoListClient proje kök klasöründe app.config dosyasını açın.
TodoListService projeniz için kaydettiğiniz uygulamadan Uygulama Kimliğini parametresine
TodoListServiceScope
yapıştırın ve dizenin{Enter the Application ID of your TodoListService from the app registration portal}
yerini alın.
Not
Uygulama Kimliği'nin şu biçimi kullandığından emin olun: api://{TodoListService-Application-ID}/access_as_user
(burada {TodoListService-Application-ID}
TodoListService uygulamanızın Uygulama Kimliğini temsil eden GUID'dir).
TodoListClient uygulamanızı Azure portalındaki Uygulama kayıtları kaydedin ve ardından TodoListClient projesindeki kodu yapılandırın. İstemci ve sunucu aynı uygulama olarak kabul edilirse, 2. adımda kaydedilen uygulamayı yeniden kullanabilirsiniz. Kullanıcıların kişisel bir Microsoft hesabıyla oturum açmasını istiyorsanız aynı uygulamayı kullanın.
TodoListClient uygulamasını kaydetmek için şu adımları izleyin:
Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
Kimlik>Uygulamaları'na> göz atın Uygulama kayıtları ve Yeni kayıt'ı seçin.
Yeni kayıt öğesini seçin.
Uygulamayı kaydet sayfası açıldığında, uygulamanızın kayıt bilgilerini girin:
- Ad bölümünde, uygulamanın kullanıcılarına görüntülenecek anlamlı bir uygulama adı girin (örneğin, NativeClient-DotNet-TodoListClient).
- Desteklenen hesap türleri için herhangi bir kuruluş dizinindeki Hesaplar'ı seçin.
- Uygulamayı kaydetmek için Kaydet'i seçin.
Not
TodoListClient proje app.config dosyasında varsayılan değeri
ida:Tenant
olarakcommon
ayarlanır. Olası değerler:common
: bir iş veya okul hesabı ya da kişisel bir Microsoft hesabı kullanarak oturum açabilirsiniz (önceki adımda herhangi bir kuruluş dizininde Hesaplar'ı seçtiğiniz için).organizations
: İş veya okul hesabı kullanarak oturum açabilirsiniz.consumers
: Yalnızca bir Microsoft kişisel hesabı kullanarak oturum açabilirsiniz.
Uygulamaya Genel Bakış sayfasında Kimlik Doğrulaması'nı seçin ve ardından platform eklemek için şu adımları tamamlayın:
- Platform yapılandırmaları'nın altında Platform ekle düğmesini seçin.
- Mobil ve masaüstü uygulamaları için Mobil ve masaüstü uygulamaları'yı seçin.
- Yeniden yönlendirme URI'leri için
https://login.microsoftonline.com/common/oauth2/nativeclient
onay kutusunu seçin. - Yapılandır'yı seçin.
API izinleri'ne tıklayın ve izin eklemek için şu adımları tamamlayın:
- İzin ekleyin düğmesini seçin.
- API'lerim sekmesini seçin.
- API'ler listesinde AppModelv2-NativeClient-DotNet-TodoListService API'sini veya web API'sine girdiğiniz adı seçin.
- Henüz seçili değilse access_as_user izin onay kutusunu seçin. Gerekirse Arama kutusunu kullanın.
- İzin ekle düğmesini seçin.
Uygulama Kimliğini app.config dosyasına ekleyerek TodoListClient projenizi yapılandırın.
Uygulama kayıtları portalının Genel Bakış sayfasında Uygulama (istemci) kimliğinin değerini kopyalayın.
TodoListClient proje kök klasöründen app.config dosyasını açın ve uygulama kimliği değerini parametresine
ida:ClientId
yapıştırın.
Her iki projenin de başlatılmasını sağlayın. Visual Studio kullanıcıları için;
Visual Studio çözümüne sağ tıklayın ve Özellikler'i seçin
Ortak Özellikler'de Başlangıç Projesi'ni ve ardından Birden çok başlangıç projesi'ni seçin.
Her iki proje için de eylem olarak Başlat'ı seçin
TodoListService hizmetinin önce yukarı oku kullanarak listedeki ilk konuma taşıyarak başlatıldığından emin olun.
TodoListClient projenizi çalıştırmak için oturum açın.
Projeleri başlatmak için F5 tuşuna basın. Hizmet sayfası ve masaüstü uygulaması açılır.
TodoListClient'da, sağ üstteki Oturum aç'ı seçin ve ardından uygulamanızı kaydetmek için kullandığınız kimlik bilgileriyle oturum açın veya aynı dizinde bir kullanıcı olarak oturum açın.
İlk kez oturum açıyorsanız TodoListService web API'sini onaylamanız istenebilir.
TodoListService web API'sine erişmenize ve Yapılacaklar listesini işlemenize yardımcı olmak için, oturum açma işlemi access_as_user kapsamına bir erişim belirteci de ister.
İstemci uygulamasının web API'nize erişmesi için önceden yetki vererek diğer dizinlerden kullanıcıların web API'nize erişmesine izin vekleyebilirsiniz. Bunu yapmak için istemci uygulamasındaki Uygulama Kimliği'ni web API'niz için önceden yetkilendirilmiş uygulamalar listesine eklersiniz. Önceden yetkilendirilmiş bir istemci ekleyerek kullanıcıların onay vermek zorunda kalmadan web API'nize erişmesine izin vermiş olacaksınız.
- Uygulama kayıtları portalında TodoListService uygulamanızın özelliklerini açın.
- API'yi kullanıma sunma bölümünde, Yetkili istemci uygulamaları'nın altında İstemci uygulaması ekle'yi seçin.
- İstemci Kimliği kutusuna TodoListClient uygulamasının Uygulama Kimliğini yapıştırın.
- Yetkili kapsamlar bölümünde web API'sinin
api://<Application ID>/access_as_user
kapsamını seçin. - Uygulama ekle'yi seçin.
- Projenizi çalıştırmak için F5 tuşuna basın. TodoListClient uygulamanız açılır.
- Sağ üst köşede Oturum aç'ı seçin ve live.com veya hotmail.com hesabı ya da iş veyaokul hesabı gibi kişisel bir Microsoft hesabı kullanarak oturum açın.
Varsayılan olarak, outlook.com veya live.com hesapları gibi tüm kişisel hesaplar ya da Microsoft Entra Id ile tümleştirilen kuruluşların iş veya okul hesapları belirteç isteyebilir ve web API'nize erişebilir.
appsettings.json dosyasındaki özelliğini değiştirerek uygulamanızda kimlerin TenantId
oturum açabileceğini belirtmek için.
Yardıma ihtiyacınız varsa, bir sorunu bildirmek veya destek seçenekleriniz hakkında bilgi edinmek istiyorsanız bkz . Geliştiriciler için yardım ve destek.
Aşağıdaki öğretici serisinde korumalı ASP.NET Core web api'sini oluşturarak daha fazla bilgi edinin: