Se connecter et s'authentifier à l'aide d'API

Important

Une nouvelle version du service Azure Digital Twins a été publiée. En fonction des fonctionnalités étendues du nouveau service, le service Azure Digital Twins d’origine (décrit dans ce jeu de documentation) a été supprimé.

Pour afficher la documentation du nouveau service, consultez la documentation Azure Digital Twins active.

Azure Digital Twins utilise Azure Active Directory (Azure AD) pour authentifier les utilisateurs et protéger les applications. Azure AD prend en charge l’authentification pour différentes architectures modernes. Toutes sont basées sur les protocoles standard OAuth 2.0 ou OpenID Connect. En outre, les développeurs peuvent utiliser Azure AD pour créer des applications métier et monolocataires. Les développeurs peuvent également utiliser Azure AD pour développer des applications multilocataires.

Pour une vue d’ensemble d’Azure AD, consultez la page des notions de base et accédez à des guides pas à pas, à des concepts et à des guides de démarrage rapide.

Conseil

Suivez le didacticiel pour configurer et exécuter un exemple d'application Azure Digital Twins.

Pour intégrer une application ou un service à Azure AD, le développeur doit d’abord enregistrer l’application auprès de Azure AD. Pour obtenir des instructions détaillées et des captures d’écran, consultez ce démarrage rapide.

Voici les cinq principaux scénarios d’application pris en charge par Azure AD :

• Application monopage (SPA) : un utilisateur doit se connecter à une application monopage sécurisée par Azure AD.
• Navigateur web vers application web : un utilisateur doit se connecter à une application web sécurisée par Azure AD.
• Application native vers API web : une application native qui s’exécute sur un téléphone, une tablette ou un PC doit authentifier un utilisateur pour obtenir des ressources d’une API web sécurisée par Azure AD.
• Application web vers API web : une application web doit obtenir des ressources d’une API web sécurisée par Azure AD.
• Application démon ou serveur vers API web : une application démon ou une application serveur sans IU web doit obtenir des ressources d’une API web sécurisée par Azure AD.

Important

Azure Digital Twins prend en charge les deux bibliothèques d'authentification suivantes :

• La version la plus récente de la bibliothèque MSAL (Microsoft Authentication Library)
• La bibliothèque Azure ADAL (Active Directory Authentication Library)

Appeler Digital Twins à partir d’une API web de niveau intermédiaire

Lorsque les développeurs créent l’architecture des solutions Digital Twins, ils créent généralement une application de couche intermédiaire ou une API. L'application ou l'API appelle alors l'API Digital Twins en aval. Pour prendre en charge cette architecture de solution web standard, faites en sorte que :

1. Les utilisateurs commencent par s’authentifier auprès de l’application de couche intermédiaire

2. Un jeton On-Behalf-Of OAuth 2.0 soit obtenu pendant l’authentification

3. Le jeton obtenu soit ensuite utilisé pour appeler ou s’authentifier auprès d’API plus en aval à l’aide du flux On-Behalf-Of

Pour obtenir des instructions sur la façon d’orchestrer le flux On-Behalf-Of, consultez le flux OAuth 2.0 On-Behalf-Of. Vous pouvez aussi consulter des exemples de code dans Calling a downstream web API.

Étapes suivantes

Pour configurer et tester Azure Digital Twins en utilisant le flux d’octroi implicite OAuth 2.0, consultez Configurer Postman.

Pour en savoir plus sur la sécurité Azure Digital Twins, consultez la section Créer et gérer des attributions de rôle.