Herstellen einer Verbindung und Authentifizieren bei APIs

Wichtig

Eine neue Version des Azure Digital Twins-Diensts wurde veröffentlicht. Angesichts der erweiterten Funktionen des neuen Diensts wurde der ursprüngliche Azure Digital Twins-Dienst (in diesem Dokumentationssatz beschrieben) eingestellt.

Um die Dokumentation für den neuen Dienst anzuzeigen, besuchen Sie die aktive Azure Digital Twins-Dokumentation.

Für Azure Digital Twins wird Azure Active Directory (Azure AD) verwendet, um Benutzer zu authentifizieren und Anwendungen zu schützen. Azure AD unterstützt die Authentifizierung für eine Vielzahl moderner Architekturen. Diese basieren alle auf den branchenüblichen Protokollen OAuth 2.0 oder OpenID Connect. Darüber hinaus können Entwickler Azure AD verwenden, um Einzelmandanten- und Branchenanwendungen (Branchenanwendungen) zu erstellen. Entwickler können Azure AD auch für die Entwicklung mehrinstanzenfähiger Anwendungen nutzen.

Die Seite mit der Dokumentation mit grundlegenden Informationen zu Azure Active Directory enthält eine Übersicht über Azure AD. Dort finden Sie beispielsweise Schritt-für-Schritt-Anleitungen, Informationen zu Konzepten sowie Schnellstartanleitungen.

Tipp

Folgen Sie dem Tutorial, um eine Azure Digital Twins-Beispielanwendung einzurichten und auszuführen.

Um eine Anwendung oder einen Dienst in Azure AD zu integrieren, muss ein Entwickler die Anwendung zuerst bei Azure AD registrieren. Ausführliche Anweisungen und Screenshots finden Sie in dieser Schnellstartanleitung.

Azure AD unterstützt die folgenden fünf Hauptanwendungsszenarien:

• Single-Page-Webanwendung (SPA): Ein Benutzer muss sich bei einer durch Azure AD geschützten Single-Page-Webanwendung anmelden.
• Webbrowser zu Webanwendung: Ein Benutzer muss sich bei einer durch Azure AD geschützten Webanwendung anmelden.
• Native Anwendung zu Web-API: Eine native Anwendung auf einem Smartphone, Tablet oder PC muss einen Benutzer authentifizieren, um Ressourcen von einer durch Azure AD geschützten Web-API abzurufen.
• Webanwendung zu Web-API: Eine Webanwendung muss Ressourcen von einer durch Azure AD geschützten Web-API abrufen.
• Daemon- oder Serveranwendung zu Web-API: Eine Daemon- oder Serveranwendung ohne Webbenutzeroberfläche muss Ressourcen von einer durch Azure AD geschützten Web-API abrufen.

Wichtig

Azure Digital Twins unterstützt die beiden folgenden Authentifizierungsbibliotheken:

• die aktuellere Microsoft Authentication Library (MSAL)
• die Azure Active Directory Authentication Library (ADAL)

Aufrufen von Digital Twins über eine Web-API der mittleren Ebene

Wenn Entwickler Digital Twins-Lösungen entwerfen, erstellen Sie in der Regel eine Anwendung oder API der mittleren Ebene. Die App oder API ruft dann im weiteren Verlauf die Digital Twins-API auf. Zur Unterstützung dieser standardmäßigen Weblösungsarchitektur ist Folgendes erforderlich:

1. Benutzer müssen sich zunächst bei der Anwendung der mittleren Ebene authentifizieren.

2. Im Rahmen der Authentifizierung muss ein OAuth 2.0-Token vom Typ „Im Auftrag von“ bezogen werden.

3. Das abgerufene Token wird dann im Rahmen des Ablaufs vom Typ „Im Auftrag von“ für die Authentifizierung oder zum Aufrufen von Downstream-APIs verwendet.

Eine Anleitung für die Orchestrierung des Ablaufs vom Typ „Im Auftrag von“ finden Sie unter Microsoft Identity Platform und der On-Behalf-Of-Fluss von OAuth 2.0. Unter Calling a downstream web API from a web API using Azure AD (Aufrufen einer Downstream-Web-API über eine Web-API unter Verwendung von Azure AD) stehen außerdem Codebeispiele zur Verfügung.

Nächste Schritte

Informationen zum Konfigurieren und Testen von Azure Digital Twins unter Verwendung des impliziten OAuth 2.0-Gewährungsablaufs finden Sie unter Vorgehensweise: Konfigurieren von Postman für Azure Digital Twins.

Informationen zur Sicherheit von Azure Digital Twins finden unter Erstellen und Verwalten von Rollenzuweisungen.