Sdílet prostřednictvím

Ověřování a autorizace

  • Článek

Každé volání rozhraní REST API učiněné vůči aplikaci IoT Central musí obsahovat hlavičku Authorization. Autorizační hlavička musí obsahovat buď token rozhraní API , nebo nosný token AAD. Tyto tokeny používá IoT Central k určení, kdo je volající a k čemu má v aplikaci přístup.

Token rozhraní API

Tokeny rozhraní API jsou určené pro komunikaci mezi službami bez kontextu přihlášeného uživatele. V aplikaci můžete vytvořit token rozhraní API a přiřadit mu roli pro udělení přístupu k prostředkům v rámci vaší aplikace.

Vytvoření a použití tokenu rozhraní API:

  1. Otevřete aplikaci IoT Central v prohlížeči.

  2. Přejděte do části Správa nebo tokeny rozhraní API.

  3. Klikněte na Vygenerovat token. Zobrazí se výzva, abyste mu dali název a zvolili roli. Role určuje, k čemu má klient používající tento token oprávnění v této aplikaci.

  4. Vygenerujte token a zkopírujte hodnotu. Hodnota je tajný kód a zobrazí se pouze jednou.

  5. Při vytváření požadavku rozhraní API přidejte hlavičku, která bude vypadat takto:

    Název hlavičky Hodnota hlavičky
    Autorizace <Hodnota tokenu rozhraní API>

Ve výchozím nastavení jsou ve vaší aplikaci k dispozici 3 role. Přečtěte si další informace o vytváření nových rolí.

Nové tokeny rozhraní API můžete také vytvářet programově. Pokud chcete vytvořit požadavek rozhraní API na vytvoření nového tokenu rozhraní API, budete potřebovat autorizační hlavičku obsahující token rozhraní API nebo nosič s oprávněními k vytváření nových tokenů rozhraní API. Projděte si dokumentaci k operacím tokenů rozhraní API.

Nosný token AAD

Nosný token je přidružený k uživatelskému účtu Azure Active Directory, který byl přidán do vaší aplikace IoT Central. Nosný token můžete vygenerovat v příkazu Azure CLI: az account get-access-token --resource https://apps.azureiotcentral.com

Vytvořte požadavek rozhraní API s následující hlavičkou:

Název hlavičky Hodnota hlavičky
Autorizace <Hodnota nosné nosné tokenu>

Při použití nosného tokenu v požadavcích rozhraní API se volajícímu udělí stejná úroveň přístupu, jakou má uživatel Azure Active Directory v aplikaci IoT Central.

Ověřování instančních objektů

Pokud chcete k ověřování v rozhraní API použít instanční objekt AAD, musíte nejprve vytvořit instanční objekt. Budete muset získat ID tenanta a ID objektu vašeho instančního objektu:

  1. Přejděte na Azure Portal –> Azure Active Directory –> Přehled. Zkopírování ID tenanta
  2. Přejděte na Podnikové aplikace. Vytvořte novou aplikaci nebo zvolte existující aplikaci. Zkopírování ID objektu
  3. Přejděte na Azure Portal –> Azure Active Directory –> Registrace aplikací –> vaše aplikace –> Oprávnění rozhraní API. Klikněte na Přidat oprávnění –> rozhraní API, která moje organizace používá, a vyhledejte Microsoft IoT Central. Zvolte položku, která přesně odpovídá tomuto textu.
  4. Vyberte oprávnění user_impersonation a Application.ReadWrite.All a přidejte je.
  5. Vyberte Udělit souhlas správce pro váš adresář.

Nakonec přidejte instanční objekt do aplikace IoT Central. To je dnes možné prostřednictvím rozhraní API.

  1. K přidání tohoto instančního uživatele použijte rozhraní API pro vytváření uživatelů. Ujistěte se, že při vytváření nového uživatele používáte {tenantID} a {objectID} .

Teď můžete použít nosný token přidružený k tomuto instančnímu uživateli k vytváření požadavků rozhraní API podle stejných kroků jako výše.

Další kroky

Zkuste vytvořit první požadavek rozhraní API.