教學課程:建立和設定 ASP.NET Core 專案以進行驗證
在本教學課程中,您將瞭解如何使用 IDE 建立 ASP.NET Core 專案,並將其設定為驗證和授權。 本教學課程是系列的第二個部分,示範如何使用 Microsoft 身分識別平台 來保護Web API。 在上一篇文章中,您已在 Microsoft Entra ID 租用戶中註冊應用程式。 在本文中,您會;
- 在 IDE 中建立 ASP.NET Core 空白 專案
- 設定應用程式的設定
- 識別並安裝必要的 NuGet 套件
必要條件
- 完成教學課程:向 Microsoft 身分識別平台 註冊 Web API 中的必要條件和步驟。
- 您可以從 [下載] 頁面下載本教學課程中使用的 IDE。
- Visual Studio 2022
- Visual Studio Code
- Visual Studio 2022 for Mac
- .NET 6.0 SDK 的最低需求。
建立 ASP.NET Core 專案
使用下列索引標籤,在 IDE 中建立 ASP.NET Core 專案。
- 開啟 Visual Studio,然後選取 [建立新專案]。
- 搜尋並選擇 [ASP.NET Core 空白 範本],然後選取 [ 下一步]。
- 輸入項目的名稱,例如 NewWebAPILocal。
- 選擇專案的位置或接受預設選項,然後選取 [ 下一步]。
- 接受 Framework 的預設值,並針對 HTTPS 進行設定。
- 選取 建立。
設定 ASP.NET Core 專案
稍早記錄的值將會用於appsettings.json,以設定應用程式進行驗證。 appsettings.json是組態檔,用來儲存運行時間期間使用的應用程式設定。
開啟 appsettings.json ,並以下列代碼段取代檔案內容:
{ "AzureAd": { "Instance": "https://login.microsoftonline.com/", "ClientId": "Enter the client ID here", "TenantId": "Enter the tenant ID here", "Scopes": "Forecast.Read" }, "Logging": { "LogLevel": { "Default": "Information", "Microsoft.AspNetCore": "Warning" } }, "AllowedHosts": "*" }
Instance
- 雲端提供者的端點。 在國家雲端中檢查不同的可用端點。TenantId
- 註冊應用程式之租用戶的識別碼。 將引號 中的文字取代為先前從已註冊應用程式概觀頁面記錄的目錄 (tenant) 識別碼 值。ClientId
- 應用程式的識別碼,也稱為用戶端。 將引號 中的文字取代為先前從已註冊應用程式概觀頁面記錄的應用程式 (client) 識別碼 值。Scopes
- 用來要求存取應用程式的範圍。 在本教學課程中,範圍是Forecast.Read
。
儲存對檔案所做的變更。
安裝身分識別套件
身分識別相關的 NuGet 套件 必須安裝在專案中,才能啟用使用者的驗證。
- 在頂端功能表中,選取 [工具>NuGet] 封裝管理員> [管理方案的 NuGet 套件]。
- 選取 [ 瀏覽] 索引標籤后,搜尋 Microsoft.Identity.Web、選取套件、選取
Microsoft.Identity.Web
[專案 ] 複選框,然後選取 [ 安裝]。 - 針對可能顯示的其他視窗,選取 [確定] 或 [我接受]。