Připojení a ověřování pomocí rozhraní API

Důležité

Byla vydána nová verze služby Azure Digital Twins. Vzhledem k rozšířeným možnostem nové služby se původní služba Azure Digital Twins (popsaná v této sadě dokumentace) vyřadila z provozu.

Pokud chcete zobrazit dokumentaci k nové službě, navštivte aktivní dokumentaci ke službě Azure Digital Twins.

Azure Digital Twins používá k ověřování uživatelů a ochraně aplikací Azure Active Directory (Azure AD). Azure AD podporuje ověřování pro celou řadu moderních architektur. Všechny jsou založené na standardních protokolech OAuth 2.0 nebo OpenID Připojení. Kromě toho můžou vývojáři používat Azure AD k vytváření obchodních aplikací s jedním tenantem a obchodními aplikacemi. Vývojáři můžou také používat Azure AD k vývoji víceklientských aplikací.

Přehled služby Azure AD najdete na stránce základy podrobných průvodců, konceptů a rychlých startů.

Tip

Postupujte podle kurzu a nastavte a spusťte ukázkovou aplikaci Azure Digital Twins.

K integraci aplikace nebo služby pomocí Azure AD musí vývojář nejdřív aplikaci zaregistrovat v Azure AD. Podrobné pokyny a snímky obrazovky najdete v tomto rychlém startu.

Azure AD podporuje pět primárních scénářů aplikací:

• Jednostránková aplikace (SPA): Uživatel se musí přihlásit k jednostránkové aplikaci zabezpečené službou Azure AD.
• Webový prohlížeč do webové aplikace: Uživatel se musí přihlásit k webové aplikaci zabezpečené službou Azure AD.
• Nativní aplikace pro webové rozhraní API: Nativní aplikace, která běží na telefonu, tabletu nebo počítači, musí ověřit uživatele, aby získal prostředky z webového rozhraní API zabezpečeného službou Azure AD.
• Webová aplikace na webové rozhraní API: Webová aplikace potřebuje získat prostředky z webového rozhraní API zabezpečeného službou Azure AD.
• Démon nebo serverová aplikace do webového rozhraní API: Aplikace démona nebo serverová aplikace bez webového uživatelského rozhraní potřebuje získat prostředky z webového rozhraní API zabezpečeného službou Azure AD.

Důležité

Azure Digital Twins podporuje obě následující knihovny ověřování:

• Novější knihovna Microsoft Authentication Library (MSAL)
• Knihovna Azure Active Directory Authentication Library (ADAL)

Volání služby Digital Twins z webového rozhraní API střední vrstvy

Když vývojáři architektují řešení Digital Twins, obvykle vytvářejí aplikaci nebo rozhraní API střední vrstvy. Aplikace nebo rozhraní API pak volá podřízené rozhraní API služby Digital Twins. Pokud chcete tuto standardní architekturu webových řešení podporovat, ujistěte se, že uživatelé nejprve:

1. Ověřování pomocí aplikace střední vrstvy

2. Token OAuth 2.0 On-Behalf-Of se získává během ověřování.

3. Získaný token se pak použije k ověření pomocí rozhraní API nebo volání rozhraní API, která jsou dále podřízená pomocí toku On-Behalf-Of.

Pokyny k orchestraci toku jménem uživatele najdete v tématu OAuth 2.0 On-Behalf-Of flow. Ukázky kódu můžete zobrazit také v volání podřízeného webového rozhraní API.

Další kroky

Pokud chcete nakonfigurovat a otestovat Azure Digital Twins pomocí implicitního toku udělení OAuth 2.0, přečtěte si článek Konfigurace nástroje Postman.

Další informace o zabezpečení služby Azure Digital Twins najdete v tématu Vytvoření a správa přiřazení rolí.