Přístup k veřejnému rozhraní API Azure Sphere pomocí identity uživatele AAD

Důležité

Toto je dokumentace k Azure Sphere (starší verze). Azure Sphere (starší verze) se vyřazuje 27. září 2027 a uživatelé musí do této doby migrovat do Azure Sphere (integrované). K zobrazení dokumentace k Azure Sphere (integrované) použijte selektor verzí umístěný nad obsahem.

Tuto metodu ověřování můžete použít, pokud potřebujete implementovat webovou aplikaci nebo konzolovou aplikaci, ke které mají uživatelé v tenantovi Azure Active Directory (AAD) zákazníka přístup.

Registrace klientských aplikací jsou reprezentace aplikací Azure Active Directory, které je možné použít k ověřování a získávání tokenů. Klient služby je určen k získání přístupového tokenu aplikací bez interaktivního ověřování uživatele. Při získávání přístupových tokenů bude mít určitá oprávnění aplikace a použije tajný klíč aplikace (heslo).

Požadavky

• Tenant Azure Active Directory (ID tenanta).
• Tenant Azure Sphere.
• Uživatel s požadovaným oprávněním v tenantovi Azure Sphere
• Přidejte ID aplikace veřejného rozhraní API Azure Sphere do tenanta Azure.

Krok 1: Registrace klientské aplikace

1. Na webu Azure Portal v levém navigačním podokně klikněte na Azure Active Directory.
2. V okně Azure Active Directory klikněte na Registrace aplikací.
3. Klikněte na Nová registrace.
4. Dejte aplikaci zobrazovaný název.

Krok 2: Nastavení ověřování

1. Na webu Azure Portal v levém navigačním podokně klikněte na Azure Active Directory.
2. V Registrace aplikací vyberte aplikaci a pak vyberte Ověřování.
3. Nastavte aplikaci podle požadavků vaší aplikace.

Krok 3: Přidání oprávnění rozhraní API

1. Vyberte oprávnění rozhraní API a klikněte na Přidat oprávnění.
2. V části Rozhraní API, která moje organizace používá, vyhledejte veřejné rozhraní API Azure Sphere. ID aplikace pro veřejné rozhraní API Azure Sphere je 7c209960-a417-423c-b2e3-9251907e63fe.
3. Vyberte Veřejný azure Sphere.
4. Vyberte azuresphere.readwrite a klikněte na Přidat oprávnění.

Krok 4: Konfigurace aplikace

    IPublicClientApplication publicClientApplication =
    PublicClientApplicationBuilder.Create("<<App registration Client ID>>")
                    .WithRedirectUri("https://login.microsoftonline.com/common/oauth2/nativeclient")
                    .WithAuthority(AzureCloudInstance.AzurePublic, "<<3rd Party Tenant Id>>")
                    .Build();
    string[] scopes = new[] { "https://firstparty.sphere.azure.net/api/azuresphere.readwrite" };
    AuthenticationResult result = await publicClientApplication.AcquireTokenInteractive(scopes).ExecuteAsync();
    string accessToken=result.AccessToken;