Tailspin 情節

Azure Active Directory

範例程式碼

Tailspin 是一家虛構的公司,其開發名為 Surveys 的 SaaS 應用程式。 此應用程式可讓組織建立並發佈線上問卷。

  • 組織可以註冊該應用程式。
  • 組織註冊之後,使用者可以使用他們組織的認證登入應用程式。
  • 使用者可以建立、編輯和發佈問卷。

注意

若要開始使用應用程式,請參閱 GitHub 讀我檔案

使用者可以建立、編輯和檢視問卷

已驗證的使用者可以檢視他們建立或擁有參與者許可權的問卷。 他們可以建立新的問卷。 請注意,使用者已使用組織身分識別登入。 bob@contoso.com

Surveys app

此螢幕擷取畫面顯示 [Edit Survey] (編輯問卷) 頁面:

Edit survey

使用者也可以檢視相同租用戶中的其他使用者所建立的問卷。

Tenant surveys

調查擁有者可以邀請參與者

當使用者建立問卷時,他或她可以邀請其他人參與該問卷。 參與者可以編輯問卷,但無法刪除或發佈問卷。

Add contributor

使用者可以從其他租使用者新增參與者。 新增參與者可跨租使用者共用資源。 在此螢幕擷取畫面中,Bob (bob@contoso.com) 正在將 Alice (alice@fabrikam.com) 新增為 Bob 所建立的問卷調查的參與者。

當 Alice 登入時,她會看見該問卷列在 [Surveys I can contribute to] (我可以參與的問卷) 之下。

Survey contributor

Alice 登入自己的租使用者,而不是 Contoso 租使用者的來賓。 Alice 只有該問卷的參與者許可權。 她無法檢視 Contoso 租使用者的其他問卷。

架構

Surveys 應用程式由 Web 前端和 Web API 後端組成。 兩者都使用 ASP.NET Core 實作。

該 Web 應用程式使用 Azure Active Directory (Azure AD) 來驗證使用者。 該 Web 應用程式也會呼叫 Azure AD 來取得 Web API 的 OAuth 2 存取權杖。 存取權杖會在 Azure Cache for Redis 中快取。 快取可讓多個實例在伺服器陣列) 中共用相同的權杖快取 (。

Architectural diagram showing the web front end and web API backend for the Surveys app.

此圖顯示方塊中的元件,透過雙向箭號與其他元件互動。 Surveys Web 應用程式會使用 Azure AD 進行驗證,以取得 Web API 的存取權杖,並快取Azure Cache for Redis存取權杖快取中的權杖。

下一步