使用您的 AAD 使用者身分識別存取 Azure Sphere 公用 API
重要
這是 Azure Sphere (舊版) 檔。 Azure Sphere(舊版)將於 2027 年 9 月 27 日淘汰,且使用者此時必須移轉至 Azure Sphere(整合式)。 使用位於 TOC 上方的版本選取器來檢視 Azure Sphere (整合式) 檔。
如果您需要實作客戶 Azure Active Directory (AAD) 租使用者中的使用者可存取的 Web 應用程式或控制台應用程式,可以使用這個驗證方法。
用戶端應用程式註冊是 Azure Active Directory 中的應用程式表示法,可用來驗證和取得令牌。 服務用戶端是用於供應用程式取得存取權杖,而不需要使用者互動式驗證。 它會具有特定應用程式權限,並在取得存取權杖時使用應用程式秘密 (密碼)。
必要條件
- Azure Active Directory 租使用者(租使用者標識符)。
- Azure Sphere 租使用者。
- Azure Sphere 租使用者中具有必要許可權的使用者。
- 將 Azure Sphere 公用 API 應用程式識別碼新增至您的 Azure 租使用者。
步驟 1:註冊客戶端應用程式
- 在 Azure 入口網站 的左側瀏覽窗格中,按兩下 [Azure Active Directory]。
- 在 [Azure Active Directory] 刀鋒視窗中,按兩下 [應用程式註冊]。
- 按一下 [新增註冊]。
- 為應用程式提供顯示名稱。
步驟 2:設定驗證
- 在 Azure 入口網站 的左側瀏覽窗格中,按兩下 [Azure Active Directory]。
- 在 應用程式註冊 中,選取您的應用程式,然後選取 [驗證]。
- 根據應用程式的需求設定應用程式。
步驟 3:新增 API 許可權
- 選取 [API 許可權 ],然後按兩下 [ 新增許可權]。
- 在 [我的組織使用的 API] 下,搜尋 Azure Sphere 公用 API。 Azure Sphere 公用 API 的應用程式識別碼為 7c209960-a417-423c-b2e3-9251907e63fe。
- 選取 [Azure Sphere 公用]。
- 選取 azuresphere.readwrite ,然後按兩下 [ 新增許可權]。
步驟 4:設定您的應用程式
IPublicClientApplication publicClientApplication =
PublicClientApplicationBuilder.Create("<<App registration Client ID>>")
.WithRedirectUri("https://login.microsoftonline.com/common/oauth2/nativeclient")
.WithAuthority(AzureCloudInstance.AzurePublic, "<<3rd Party Tenant Id>>")
.Build();
string[] scopes = new[] { "https://firstparty.sphere.azure.net/api/azuresphere.readwrite" };
AuthenticationResult result = await publicClientApplication.AcquireTokenInteractive(scopes).ExecuteAsync();
string accessToken=result.AccessToken;