İstemci uygulamasının kimliğini doğrulama (Azure Veri Kataloğu REST API)

---

Bu makalede, bir Veri Kataloğu istemci uygulamasının kimliğini nasıl doğruladığınız gösterilir. C# dilinde örnekler içerir; ancak, kimlik doğrulama işlemi diğer programlama dilleri için aynıdır.

• Veri Kataloğu istemci uygulamasının kimliğini doğrulamak için gerekenler
• Belirteç kullanarak REST API Veri Kataloğu isteğinde bulunma
• Azure Kimlik Doğrulaması Bağlam Akışı

Veri Kataloğu istemci uygulamaları, kullanıcıların kimliğini doğrulamak ve uygulamaları korumak için Active Directory (Azure AD) kullanır. Kimlik doğrulaması, bir uygulamayı veya kullanıcıyı tanımlama işlemidir. İstemci uygulamanızı Azure AD tanımlamak için uygulamanızı Azure AD kaydedersiniz. Bir istemci uygulamasını Azure Active Directory'ye kaydettiğinizde, uygulamanıza Veri Kataloğu API'lerine erişim verirsiniz. Veri Kataloğu istemci uygulamanızı kaydetmeyi öğrenmek için bkz. İstemci uygulamasını kaydetme.

Veri Kataloğu REST API çağrıları, isteğin "Yetkilendirme" üst bilgisine bir belirteç geçirilerek kimliği doğrulanmış bir kullanıcı adına yapılır. Belirteç Azure Active Directory aracılığıyla alınır.

Veri Kataloğu istemci uygulamasının kimliğini doğrulamak için gerekenler

Veri Kataloğu istemci uygulamasının kimliğini doğrulamak ve REST web isteği gerçekleştirmek için şunları yapmanız gerekir:

1. İstemci uygulamanızı kaydetme - Veri Kataloğu istemci uygulamasını kaydetmek için bkz. İstemci uygulamasını kaydetme. Bir istemci uygulamasını Azure Active Directory'ye kaydettiğinizde, uygulamanıza Veri Kataloğu API'lerine erişim verirsiniz.

2. Uygulamanızın istemci kimliğini atama - Uygulamanızın istemci kimliğini almak için bkz. İstemci uygulama kimliği alma. İstemci kimliği, uygulama tarafından izin istediği kullanıcılara kendilerini tanıtmak için kullanılır.

   • İstemci uygulama kodunuzda clientID değişkenini Azure uygulamanızın clientID'sine atayın.

3. Yeniden yönlendirme Uri'sini atama - bir istemci uygulaması için, yeniden yönlendirme uri'Azure AD kimlik doğrulamasında olduğu uygulama hakkında daha fazla ayrıntı sağlar. Tekdüzen kaynak tanımlayıcısı (URI), kaynağın adını tanımlayan bir değerdir.

   • İstemci uygulama kodunuzda redirectUri'sini adresine atayın https://login.live.com/oauth20_desktop.srf. bir istemci uygulamasının yeniden yönlendirilecek bir dış hizmeti olmadığından, bu URI istemci uygulamaları için standart yer tutucudur.

4. Veri Kataloğu API için kaynak Uri'sini atama - Kaynak Uri'sinde Veri Kataloğu API kaynağı tanımlanır.

   • İstemci uygulama kodunuzda resourceUri'sini öğesine atayın https://datacatalog.azure.com.

5. OAuth2 yetkili uri'sini atayın - Yetkili Uri'si OAuth2 yetkili kaynağını tanımlar.

   • İstemci uygulama kodunuzda, öğesine bir yetkili Uri'sini atayın https://login.windows.net/common/oauth2/authorize.

Veri Kataloğu REST hizmetine veri isteğinde bulunmak için bir erişim belirteci sağlamanız gerekir. Bir .NET istemci uygulamasında, erişim belirteci almak için Microsoft Kimlik Doğrulama Kitaplığı'nı (MSAL) kullanırsınız.

Önemli

İstemci uygulamasının kimliğini doğrulamak için, Microsoft Kimlik Doğrulama Kitaplığı'nda (MSAL) bulunan öğesine bir başvuru Microsoft.Identity.Clienteklemeniz gerekir. Uygulamanız hala ADAL kullanıyorsa bunu MSAL'ye geçirin. Daha fazla bilgi için bkz. ADAL.NET ve MSAL.NET uygulamaları arasındaki farklar.

Install-Package Microsoft.Identity.Client -Version 4.48.1 

Erişim belirteci alma adımları

MSAL kullanarak erişim belirteci almak, genel istemci veya gizli istemci uygulaması oluşturup oluşturmadığınıza bağlıdır. Senaryonuz için erişim belirteci almak için aşağıdaki adımlara bakın:

• Genel istemci uygulaması için erişim belirteci alma.
• Gizli istemci uygulaması için erişim belirteci alma

Kullanım dışı bırakılmış ADAL kitaplığını kullanmaya devam eden bir Veri kataloğunuz varsa uygulamanızı ADAL'dan MSAL'ye geçirin.

Belirteç kullanarak REST API Veri Kataloğu isteğinde bulunma

Active Directory'den (Azure AD) erişim belirteci aldıktan sonra, Veri Kataloğu REST API'sine web isteğinde bulunmak için belirteci kullanırsınız. Veri Kataloğu REST web isteği oluşturmak için istek üst bilgisine erişim belirteci eklersiniz. Örneğin, bir .NET uygulamasında

HttpWebRequest request = System.Net.WebRequest.Create(apiUrl) as System.Net.HttpWebRequest;  
...  
string authHeader = authResult.CreateAuthorizationHeader();             
request.Headers.Add("Authorization", authHeader);  

Azure Kimlik Doğrulaması Bağlam Akışı

Bir .NET istemci uygulamasında, Azure erişim belirteci almak için AuthenticationContext kullanırsınız. AuthenticationContext, Azure AD kaynakları için belirteç veren yetkiliyi temsil eden ana sınıftır. AuthenticationContext aşağıdakileri yapar:

1. AuthenticationContext, kullanıcı aracısını Azure Active Directory yetkilendirme uç noktasına yeniden yönlendirerek akışı başlatır. Onay gerekiyorsa kullanıcı kimlik doğrulaması yapar ve onaylar.
2. Azure Active Directory yetkilendirme uç noktası, kullanıcı aracısını yetkilendirme koduyla AuthenticationContext'e geri yönlendirir. Kullanıcı aracısı, istemci uygulamasının yeniden yönlendirme URI'sine bir yetkilendirme kodu döndürür.
3. AuthenticationContext, Azure Active Directory belirteci verme uç noktasından erişim belirteci isteğinde bulunur. Kullanıcının onay vermiş olduğunu kanıtlamak için yetkilendirme kodunu sunar.
4. Azure Active Directory belirteci verme uç noktası bir erişim belirteci döndürür.
5. İstemci uygulaması, Web API'sinde kimlik doğrulaması yapmak için erişim belirtecini kullanır.
6. İstemci uygulamasının kimliğini doğruladıktan sonra, Veri Kataloğu REST API istenen verileri döndürür.

Azure Active Directory (Azure AD) yetkilendirme akışı hakkında daha fazla bilgi edinmek için bkz. Yetkilendirme Kodu Verme Akışı.

İlgili konular

• .NET için Azure AD Kimlik Doğrulama Kitaplığı
• .NET için Active Directory Kimlik Doğrulama Kitaplığı (ADAL) sürüm 1
• Azure AD'de OAuth 2.0
• Yetkilendirme Kodu Verme Akışı
• Azure AD için Kimlik Doğrulama Senaryoları