分享方式:

使用 Microsoft Entra ID 授權從 Azure 應用程式要求 Web PubSub 資源

  • 文章

Azure Web PubSub Service 支援 Microsoft Entra ID 用於授權從應用程式要求。

本文說明如何設定 Web PubSub 資源和程式碼,以授權從 Azure 應用程式要求 Web PubSub 資源。

註冊應用程式

第一個步驟是註冊 Azure 應用程式。

  1. Azure 入口網站上,搜尋並選取 [Microsoft Entra ID]

  2. 在 [管理] 區段下,選取 [應用程式註冊]

  3. 按一下 [新增註冊]

    Screenshot of registering an application.

  4. 輸入應用程式的顯示 [名稱]

  5. 按一下 [註冊] 以確認註冊。

註冊應用程式之後,您可以在 [概觀] 頁面下找到 [應用程式 (用戶端) 識別碼] 和 [目錄 (租用戶) 識別碼]。 這些 GUID 在下列步驟中很有用。

Screenshot of an application.

若要深入了解註冊應用程式,請參閱

新增認證

您可以將憑證和用戶端密碼 (為字串) 當作認證新增至您的機密用戶端應用程式註冊。

用戶端密碼

應用程式在要求權杖時,需要用戶端密碼來證明其身分識別。 若要建立用戶端密碼,請遵循下列步驟。

  1. 在 [管理] 區段下,選取 [憑證及祕密]
  2. 在 [用戶端密碼] 索引標籤中,按一下 [新增用戶端密碼]Screenshot of creating a client secret.
  3. 輸入用戶端密碼的描述,然後選擇到期時間
  4. 複製用戶端密碼的值,然後貼到安全的位置。

    注意

    秘密只會顯示一次。

憑證

您也可以上傳認證,而不是建立用戶端密碼。

Screenshot of uploading a certification.

若要深入了解新增認證,請參閱

在 Azure 入口網站上新增角色指派

此範例示範如何在 Web PubSub 資源上將 Web PubSub Service Owner 角色指派給服務主體 (應用程式)。

注意

角色可以指派給任何範圍,包括管理群組、訂用帳戶、資源群組或單一資源。 若要深入了解範圍,請參閱了解 Azure RBAC 的範圍

  1. Azure 入口網站上,瀏覽至您的 Web PubSub 資源。

  2. 按一下 [存取控制 (IAM)],以顯示 Azure Web PubSub 的存取控制設定。

  3. 按一下 [角色指派] 索引標籤,以檢視此範圍中的角色指派。

    以下螢幕擷取畫面顯示 Web PubSub 資源的 [存取控制 (IAM)] 頁面範例。

    Screenshot of access control.

  4. 按一下 [新增] > [新增角色指派]

  5. 在 [角色] 索引標籤上,選取 Web PubSub Service Owner

  6. 按一下 [下一步] 。

    Screenshot of adding role assignment.

  7. 在 [成員] 索引標籤的 [存取權指派對象為] 區段下,選取 [使用者、群組或服務主體]

  8. 按一下 [選取成員]

  9. 搜尋並選取您要指派角色的應用程式。

  10. 按一下 [選取] 以確認選取項目。

  11. 按一下 [下一步] 。

    Screenshot of assigning role to service principals.

  12. 按一下 [檢閱 + 指派] 以確認變更。

重要

Azure 角色指派最多需要 30 分鐘的時間來傳播。 若要進一步了解如何指派和管理 Azure 角色指派,請參閱以下文章:

使用 Postman 取得 Microsoft Entra 權杖

  1. 啟動 Postman

  2. 針對 [方法],選取 [GET]

  3. 針對 [URI],輸入 https://login.microsoftonline.com/<TENANT ID>/oauth2/token。 將 <TENANT ID> 取代為您稍早建立之應用程式的 [概觀] 索引標籤中的 [目錄 (租用戶) 識別碼] 值。

  4. 在 [標頭] 索引標籤上,新增 Content-Type 索引鍵和值的 application/x-www-form-urlencoded

    Screenshot of the basic info using postman to get the token.

  5. 切換至 [本文] 索引標籤,並新增下列索引鍵和值。

    1. 選取 [x-www-form-urlencoded]
    2. 新增 grant_type 索引鍵,然後輸入值的 client_credentials
    3. 新增 client_id 索引鍵,然後在您稍早建立之應用程式的 [概觀] 索引標籤中貼上 [應用程式 (用戶端) 識別碼] 的值。
    4. 新增 client_secret 索引鍵,並貼上您稍早記下的用戶端秘密值。
    5. 新增 resource 索引鍵,然後輸入值的 https://webpubsub.azure.com

    Screenshot of the body parameters when using postman to get the token.

  6. 選取 [傳送] 以傳送要求來取得權杖。 您會在 access_token 欄位中看到權杖。

    Screenshot of the response token when using postman to get the token.

使用 Microsoft Entra 授權的範例程式碼

我們提供 4 種程式設計語言的官方支援:

下一步

請參閱下列相關文章: