Začínáme s ověřováním uživatelů v Azure

Platforma Microsoft Identity Platform umožňuje vývojáři JavaScriptu ověřovat a autorizovat identitu uživatele v prohlížeči, serveru nebo bezserverové aplikaci.

1. Vytvoření registrace aplikace

Registrace aplikace Active Directory se vyžaduje k zajištění ověřování s identitou Microsoftu.

Jednoduché ověřování bez kódu

Cesta ověřování bez kódu, Easy Auth, znamená, že hostitelské prostředí spravuje ověřování pro vaši aplikaci.

1. Vytvořte prostředek hostování, jako je webová aplikace Azure nebo aplikace funkcí Azure.
2. Povolte snadné ověřování přidáním ověřování do hostitelského prostředku. Proces vytvoří registraci aplikace za vás.
3. Pokud potřebujete ověřování použít jenom jako překážku pro vstup do aplikace, máte hotovo. Pokud vaše aplikace potřebuje přístup k jiným prostředkům jménem uživatele nebo služby, pokračujte integrací MSAL.

Ověřování vlastní sadou SDK

Než vytvoříte registraci aplikace, určete úkoly na základě očekávaných uživatelů.

Uživatelé	Vyberte
Všichni (sociální, veřejná, soukromá a externí identita)	Azure Active Directory B2C * Vytvořte nového tenanta, který bude obsahovat službu Active Directory. * Vytvořte registraci aplikace.
Pouze identita Microsoftu Uživatelé existující v tenantech Microsoftu nebo osobních účtech Microsoft	Microsoft Entra ID * Vyberte tenanta, ve které chcete vytvořit registraci aplikace. * Vytvořte registraci aplikace.

2. Shromažďování informací o registraci aplikací pro integraci MSAL

Pokud chcete integrovat ověřování uživatelů pro přístup k prostředkům Azure jménem uživatelů, potřebujete informace o registraci aplikace.

Shromážděte požadované informace pro registraci aplikace z webu Azure Portal pro konfiguraci sady MSAL SDK :

• ID aplikace (klienta)
• ID adresáře (klienta)
• Tajný klíč klienta

3. Vyhledání ukázky MSAL pro váš scénář

Nejrychlejší způsob, jak začít se sadou MSAL SDK, je najít váš scénář a pak najít architekturu a ukázku přidruženou k vašemu scénáři.

Mezi hlavní ukázky JS patří:

• Kurz GitHubu: Nasazení aplikace React/API do statických webových aplikací s integrací MSAL
• Kurz GitHubu: Povolení webové aplikace Node.js pro přihlašování uživatelů a volání rozhraní API pomocí platformy Microsoft Identity Platform

4.Integrace s defaultAzureCredential

Nakonfigurujte prostředí runtime, aby váš kód mohl používat DefaultAzureCredential jménem uživatelů nebo systému. To umožňuje, aby se stejný kód spouštěl v místním, dílčím a produkčním prostředí, aniž byste museli spravovat přihlašovací údaje sami.

Příklady DefaultAzureCredential:

• Trezor klíčů
• Azure Storage

Prostředí hostovaná v Azure

Nakonfigurujte spravovanou identitu pro vaše hostitelské prostředí.

Hodnota defaultAzureCredential sady MSAL SDK je řízena spravovanou identitou v prostředí runtime.

Další prostředí

Nakonfigurujte místní, místní nebo jiné prostředí tak, aby používalo proměnné prostředí.

Hodnota defaultAzureCredential sady MSAL SDK je řízena prostředím runtime.

Užitečné nástroje

• JWT.ms ke kontrole tokenů
• Nezávislé rozšíření VS Code jwt-decoder
• Microsoft Graph REST API pro @me

Ukázky

• Ukázky kódu platformy Microsoft Identity Platform (koncový bod v2.0)
• Ukázky kódu Azure Active Directory B2C

Další kroky

• Knihovna Microsoft Authentication Library pro GitHub pro JavaScript (MSAL.js) – obsahuje mnoho ukázek.
• JS: Přidání snadného ověřování do webové aplikace
• JS: Nasazení Express.js s ověřováním Microsoftu (MSAL) do služby Aplikace Azure