驗證以 Azure 通訊服務
每個與 Azure 通訊服務 互動的用戶端都必須經過驗證。 在一般架構中,請參閱 客戶端和伺服器架構、 存取金鑰 或 Microsoft Entra 驗證 用於伺服器端驗證。
另一種驗證類型會使用 使用者存取令牌 來針對需要使用者參與的服務進行驗證。 例如,聊天或通話服務會 利用使用者存取令牌 ,允許用戶在線程中新增,並彼此交談。
驗證選項
下表顯示 Azure 通訊服務 SDK 及其驗證選項:
| SDK | 驗證選項 |
|---|---|
| 身分識別 | 存取金鑰或 Microsoft Entra 驗證 |
| SMS | 存取金鑰或 Microsoft Entra 驗證 |
| 電話號碼 | 存取金鑰或 Microsoft Entra 驗證 |
| 電子郵件 | 存取金鑰或 Microsoft Entra 驗證 |
| 通話 | 使用者存取令牌 |
| 聊天 | 使用者存取令牌 |
下面簡要說明每個授權選項:
便捷鍵
存取金鑰驗證適用於在受信任服務環境中執行的服務應用程式。 您可以在 Azure 通訊服務 入口網站中找到您的存取金鑰。 服務應用程式會使用它作為認證來初始化對應的 SDK。 請參閱身分識別 SDK 中如何使用的範例。
由於存取金鑰是資源 連接字串 的一部分,因此使用 連接字串 進行驗證相當於使用存取金鑰進行驗證。
如果您想要使用存取密鑰手動呼叫 Azure 通訊服務 的 API,則必須簽署要求。 在教學課程中詳細說明簽署要求。
Microsoft Entra 驗證
Azure 平臺提供角色型存取 (Azure RBAC) 來控制資源的存取。 Azure RBAC 安全性主體代表要求存取 Azure 資源的使用者、群組、服務主體或受控識別。 Microsoft Entra 驗證提供優於其他授權選項的安全性和易於使用。 例如,藉由使用受控識別,您可以避免在程式代碼中儲存帳戶存取密鑰,就像使用存取密鑰授權一樣。 雖然您可以繼續使用存取密鑰授權與通訊服務應用程式,但 Microsoft 建議盡可能移至 Microsoft Entra 識別符。
若要設定服務主體, 請從 Azure CLI 建立已註冊的應用程式。 然後,端點和認證可用來驗證 SDK。 請參閱如何使用 服務主體 的範例。
通訊服務支援通訊服務資源的 Microsoft Entra 驗證。 您可以在 Microsoft Entra 檔中找到更多受控識別支援的詳細數據。
使用信任的驗證服務主圖範例,將 Azure 通訊服務 存取令牌與您的 Microsoft Entra 標識符對應。
使用者存取令牌
使用者存取令牌是使用身分識別 SDK 產生,並與在身分識別 SDK 中建立的使用者相關聯。 請參閱如何 建立用戶及產生令牌的範例。 然後,使用者存取令牌可用來驗證在聊天或通話 SDK 中新增至交談的參與者。 如需詳細資訊,請參閱 將聊天新增至您的應用程式。 使用者存取令牌驗證與存取密鑰和 Microsoft Entra 驗證不同,因為它用來驗證使用者,而不是安全的 Azure 資源。
使用身分識別進行監視和計量
使用者身分識別的目的是要作為透過 Azure 監視器收集的記錄和計量的主要密鑰。 例如,如果您想要取得所有特定使用者呼叫的檢視,您應該以將特定 Azure 通訊服務 身分識別(或身分識別)對應至單一使用者的方式來設定驗證。 深入了解 記錄分析,以及 可供您使用的 計量。
下一步
如需詳細資訊,請參閱下列文章:
意見反映
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交及檢視以下的意見反映: