Microsoft 資訊保護 SDK - 驗證概念
MIP SDK 中的驗證是藉由擴充 類別 mip::AuthDelegate
來實作您慣用的驗證方法來執行。 mip::AuthDelegate
包含:
mip::AuthDelegate::OAuth2Challenge
- 管理 OAuth2 授權單位資訊的類別,並提供給用戶端應用程式。mip::AuthDelegate::OAuth2Token
- 類別會管理 OAuth2 存取權杖擷取(來自用戶端應用程式)和權杖儲存體。mip::AuthDelegate::AcquireOAuth2Token()
- 純虛擬函式,其實作決定存取權杖擷取的方法。 由 SDK 呼叫之後,它會取得存取權杖,然後將它傳回 SDK 的驗證邏輯。
mip::AuthDelegate::AcquireOAuth2Token
接受下列參數,並傳回 bool,指出權杖取得是否成功:
mip::Identity
:如果已知,要驗證之使用者或服務的身分識別。mip::AuthDelegate::OAuth2Challenge
:接受四個參數、 授權單位 、 資源 、 宣告 和 範圍 。 授權單位 是權杖將針對的服務。 資源 是我們嘗試存取的服務。 SDK 會在呼叫時處理將這些參數傳遞至委派。 宣告是保護服務所需的標籤特定宣告。 範圍是存取資源所需的 Microsoft Entra 許可權範圍。mip::AuthDelegate::OAuth2Token
:權杖結果會寫入這個物件。 載入引擎時,SDK 會取用它。 在我們的驗證實作之外,在任何地方都不需要取得或設定此值。
重要事項: 應用程式不會直接呼叫 AcquireOAuth2Token
。 SDK 會在需要時呼叫此函式。
下一步
為了簡單起見,示範委派的範例會藉由呼叫外部腳本來實作權杖擷取。 此腳本可以取代為任何其他類型的腳本、開放原始碼 OAuth2 程式庫或自訂 OAuth2 程式庫。