Aracılığıyla paylaş

Microsoft Information Protection SDK - Kimlik doğrulama kavramları

  • Makale

MIP SDK'sında kimlik doğrulaması, sınıfı mip::AuthDelegate tercih ettiğiniz kimlik doğrulama yöntemini uygulayacak şekilde genişletilerek gerçekleştirilir. mip::AuthDelegate Içerir:

  • mip::AuthDelegate::OAuth2Challenge - OAuth2 yetkili bilgilerini yöneten ve istemci uygulamasına sağlayan bir sınıf.
  • mip::AuthDelegate::OAuth2Token - bir sınıf OAuth2 erişim belirteci alımını (istemci uygulamasından) ve belirteç depolama alanını yönetir.
  • mip::AuthDelegate::AcquireOAuth2Token() - uygulaması erişim belirteci alma yöntemini belirleyen saf bir sanal işlev. SDK tarafından çağrıldıktan sonra erişim belirtecini alır ve sdk'nın kimlik doğrulama mantığına geri sağlar.

mip::AuthDelegate::AcquireOAuth2Token aşağıdaki parametreleri kabul eder ve belirteç alımının başarılı olup olmadığını gösteren bir bool döndürür:

  • mip::Identity: Biliniyorsa, kimliği doğrulanacak kullanıcı veya hizmetin kimliği.
  • mip::AuthDelegate::OAuth2Challenge: Dört parametre, yetkili, kaynak, talep ve kapsam kabul eder. Yetkili , belirtecin oluşturulacağı hizmettir. Kaynak , erişmeye çalıştığımız hizmettir. SDK, çağrıldığında bu parametrelerin temsilciye geçirilmesini işler. Talepler , koruma hizmetinin gerektirdiği etikete özgü taleplerdir. Kapsamlar , kaynağa erişmek için gereken Microsoft Entra izin kapsamlarıdır.
  • mip::AuthDelegate::OAuth2Token: Belirteç sonucu bu nesneye yazılır. Altyapı yüklendiğinde SDK tarafından kullanılır. Kimlik doğrulama uygulamamızın dışında, bu değeri herhangi bir yerden almak veya ayarlamak gerekli olmamalıdır.

Önemli: Uygulamalar doğrudan aramaz AcquireOAuth2Token . GEREKTIĞINDE SDK bu işlevi çağırır.

Sonraki adımlar

Kolaylık olması için, temsilciyi gösteren örnekler bir dış betik çağırarak belirteç alımını uygular. Bu betik başka herhangi bir betik türü, açık kaynak OAuth2 kitaplığı veya özel bir OAuth2 kitaplığı ile değiştirilebilir.