Microsoft 資訊保護 SDK - 驗證概念

MIP SDK 中的驗證是藉由擴充 類別 mip::AuthDelegate 來實作您慣用的驗證方法來執行。 mip::AuthDelegate 包含：

• mip::AuthDelegate::OAuth2Challenge - 管理 OAuth2 授權單位資訊的類別，並提供給用戶端應用程式。
• mip::AuthDelegate::OAuth2Token - 類別會管理 OAuth2 存取權杖擷取（來自用戶端應用程式）和權杖儲存體。
• mip::AuthDelegate::AcquireOAuth2Token() - 純虛擬函式，其實作決定存取權杖擷取的方法。 由 SDK 呼叫之後，它會取得存取權杖，然後將它傳回 SDK 的驗證邏輯。

mip::AuthDelegate::AcquireOAuth2Token 接受下列參數，並傳回 bool，指出權杖取得是否成功：

• mip::Identity：如果已知，要驗證之使用者或服務的身分識別。
• mip::AuthDelegate::OAuth2Challenge：接受四個參數、 授權單位 、 資源 、 宣告 和 範圍 。 授權單位 是權杖將針對的服務。 資源 是我們嘗試存取的服務。 SDK 會在呼叫時處理將這些參數傳遞至委派。 宣告是保護服務所需的標籤特定宣告。 範圍是存取資源所需的 Microsoft Entra 許可權範圍。
• mip::AuthDelegate::OAuth2Token：權杖結果會寫入這個物件。 載入引擎時，SDK 會取用它。 在我們的驗證實作之外，在任何地方都不需要取得或設定此值。

重要事項： 應用程式不會直接呼叫 AcquireOAuth2Token 。 SDK 會在需要時呼叫此函式。

下一步

為了簡單起見，示範委派的範例會藉由呼叫外部腳本來實作權杖擷取。 此腳本可以取代為任何其他類型的腳本、開放原始碼 OAuth2 程式庫或自訂 OAuth2 程式庫。

• 使用 Python 取得存取權杖