API'lere Bağlan ve api'lerle kimlik doğrulaması

Önemli

Azure Digital Twins hizmetinin yeni bir sürümü yayınlandı. Yeni hizmetin genişletilmiş özellikleri ışığında özgün Azure Digital Twins hizmeti (bu belge kümesinde açıklanmıştır) kullanımdan kaldırılmıştır.

Yeni hizmetin belgelerini görüntülemek için etkin Azure Digital Twins Belgeleri'ni ziyaret edin.

Azure Digital Twins, kullanıcıların kimliğini doğrulamak ve uygulamaları korumak için Azure Active Directory (Azure AD) kullanır. Azure AD, çeşitli modern mimariler için kimlik doğrulamasını destekler. Bunların tümü OAuth 2.0 veya OpenID Bağlan endüstri standardı protokolleri temel alır. Ayrıca geliştiriciler Azure AD'yi kullanarak tek kiracılı ve iş kolu (LOB) uygulamaları oluşturabilir. Geliştiriciler çok kiracılı uygulamalar geliştirmek için Azure AD'yi de kullanabilir.

Azure AD'ye genel bir bakış için adım adım kılavuzlar, kavramlar ve hızlı başlangıçlar için temel bilgiler sayfasını ziyaret edin.

İpucu

Azure Digital Twins örnek uygulamasını ayarlamak ve çalıştırmak için Öğretici'yi izleyin.

Bir uygulama veya hizmeti Azure AD ile tümleştirmek için geliştiricilerin önce uygulamayı Azure AD'ye kaydetmesi gerekir. Ayrıntılı yönergeler ve ekran görüntüleri için bu hızlı başlangıcı okuyun.

Azure AD tarafından beş birincil uygulama senaryosu desteklenir:

• Tek sayfalı uygulama (SPA): Kullanıcının Azure AD tarafından güvenliği sağlanan tek sayfalı bir uygulamada oturum açması gerekir.
• Web tarayıcıdan web uygulamasına: Kullanıcının Azure AD tarafından güvenliği sağlanan bir web uygulamasında oturum açması gerekir.
• Web API'sine yerel uygulama: Telefonda, tablette veya bilgisayarda çalışan yerel bir uygulamanın, Azure AD tarafından güvenliği sağlanan bir web API'sinden kaynak almak için kullanıcının kimliğini doğrulaması gerekir.
• Web uygulamasından web API'sine: Bir web uygulamasının Azure AD tarafından güvenliği sağlanan bir web API'sinden kaynak alması gerekir.
• Web API'sine daemon veya sunucu uygulaması: Azure AD tarafından güvenliği sağlanan bir web API'sinden kaynak almak için web kullanıcı arabirimi olmayan bir daemon uygulaması veya sunucu uygulaması gerekir.

Önemli

Azure Digital Twins aşağıdaki kimlik doğrulama kitaplıklarının ikisini de destekler:

• En son Microsoft Kimlik Doğrulama Kitaplığı (MSAL)
• Azure Active Directory Kimlik Doğrulama Kitaplığı (ADAL)

Orta katman web API'sinden Digital Twins'i çağırma

Geliştiriciler Digital Twins çözümleri tasarlarken genellikle orta katman bir uygulama veya API oluşturur. Uygulama veya API daha sonra Digital Twins API'sini aşağı akış olarak çağırır. Bu standart web çözümü mimarisini desteklemek için önce kullanıcıların:

1. Orta katman uygulamasıyla kimlik doğrulaması

2. Kimlik doğrulaması sırasında OAuth 2.0 On-Behalf-Of belirteci alınır

3. Daha sonra alınan belirteç, On-Behalf-Of akışını kullanarak daha aşağı akış olan API'lerle kimlik doğrulaması yapmak veya api'leri çağırmak için kullanılır

Adına akışı düzenleme hakkında yönergeler için OAuth 2.0 On-Behalf-Of akışını okuyun. Aşağı akış web API'si çağırma bölümünde kod örneklerini de görüntüleyebilirsiniz.

Sonraki adımlar

OAuth 2.0 örtük izin akışını kullanarak Azure Digital Twins'i yapılandırmak ve test etmek için Postman'i yapılandırma sayfasını okuyun.

Azure Digital Twins güvenliği hakkında bilgi edinmek için Rol atamaları oluşturma ve yönetme makalesini okuyun.