教學課程:建立和設定 ASP.NET Core 專案以進行驗證
在本教學課程中,您將了解如何使用 IDE 建立 ASP.NET Core 專案,並設定它進行驗證和授權。 本教學課程是系列的第二個部分,會示範如何使用 Microsoft 身分識別平台保護 Web API。 在上一篇文章中,您已在 Microsoft Entra ID 租用戶中註冊應用程式。 在本文章中,您將:
- 在 IDE 中建立 ASP.NET Core 空白專案
- 設定應用程式設定
- 識別和安裝必要的 NuGet 套件
必要條件
- 完成 教學課程:使用 Microsoft 身分識別平台註冊 Web API 中的必要條件和步驟。
- 您可以從 [下載] 頁面下載本教學課程中使用的 IDE。
- Visual Studio 2022
- Visual Studio Code
- Visual Studio 2022 for Mac
- .NET 6.0 SDK 的最低需求。
建立 ASP.NET Core 專案
使用下列索引標籤,在 IDE 中建立 ASP.NET Core 專案。
- 開啟 Visual Studio,然後選取 [建立新專案]。
- 搜尋並選擇 [ASP.NET Core 空白] 範本,然後選取 [下一步]。
- 輸入專案名稱,例如 NewWebAPILocal。
- 選擇專案的位置或接受預設選項,然後選取 [下一步]。
- 接受 Framework 的預設值,並設定 HTTPS。
- 選取 建立。
設定 ASP.NET Core 專案
稍早記錄的值將會用於 appsettings.json ,以設定應用程式進行驗證。 appsettings.json 是設定檔,用來儲存執行階段期間使用的應用程式設定。
開啟 appsettings.json,並以下列程式碼片段取代檔案內容;
{ "AzureAd": { "Instance": "https://login.microsoftonline.com/", "ClientId": "Enter the client ID here", "TenantId": "Enter the tenant ID here", "Scopes": "Forecast.Read" }, "Logging": { "LogLevel": { "Default": "Information", "Microsoft.AspNetCore": "Warning" } }, "AllowedHosts": "*" }Instance- 雲端提供者的端點。 在國家雲端中檢查不同的可用端點。TenantId- 註冊應用程式的租用戶識別碼。 將引號中的文字取代為先前從已註冊應用程式 [概觀] 頁面記錄的 [目錄 (租用戶) 識別碼]。ClientId- 應用程式的識別碼,也稱為用戶端。 將引號中的文字取代為先前從已註冊應用程式 [概觀] 頁面記錄的 [應用程式 (用戶端) 識別碼]。Scopes- 用來要求應用程式存取的範圍。 在本教學課程中,範圍是Forecast.Read。
儲存對檔案所做的變更。
安裝身分識別套件
身分識別相關的 NuGet 套件 必須安裝在專案中,才能啟用使用者的驗證。
- 在頂端功能表中,選取 [工具]>[NuGet 套件管理員]>[管理解決方案的 NuGet 套件]。
- 選取 [瀏覽] 索引標籤,搜尋 Microsoft.Identity.Web、選取
Microsoft.Identity.Web套件、選取 [專案] 核取方塊,然後選取 [安裝]。 - 針對可能顯示的其他視窗,選取 [確定] 或 [我接受]。