Aan de slag met gebruikersverificatie in Azure

Met het Microsoft Identity Platform kan een JavaScript-ontwikkelaar gebruikersidentiteit verifiëren en autoriseren in uw browser, server of serverloze toepassing.

1. App-registratie maken

De registratie van de Active Directory-app is vereist voor verificatie met Microsoft Identity.

Eenvoudige verificatie zonder code

Het pad voor verificatie zonder code, Easy Auth, betekent dat de hostingomgeving de verificatie voor uw app beheert.

1. Maak uw hostingresource, zoals een Azure-web-app of Azure-functie-app.
2. Schakel Easy Auth in door verificatie toe te voegen aan uw hostingresource. Het proces maakt de app-registratie voor u.
3. Als u verificatie alleen hoeft te gebruiken als een barrière voor het invoeren van uw app, bent u klaar. Als uw app namens de gebruiker of service toegang nodig heeft tot andere resources, gaat u verder met MSAL-integratie.

Aangepaste SDK-verificatie

Voordat u uw app-registratie maakt, moet u taken bepalen op basis van verwachte gebruikers.

Gebruikers	Select
Iedereen (sociale, openbare, persoonlijke en externe identiteiten)	Azure Active Directory B2C * Maak een nieuwe tenant voor het opslaan van uw Active Directory. * Maak de app-registratie.
Alleen Microsoft-identiteit Gebruikers die bestaan in Microsoft-tenant(s) of persoonlijke Microsoft-accounts	Microsoft Entra ID * Selecteer een tenant waarin u app-registratie wilt maken. * Maak de app-registratie.

2. App-registratiegegevens verzamelen voor MSAL-integratie

Als u gebruikersverificatie wilt integreren voor toegang tot Azure-resources namens uw gebruikers, hebt u app-registratiegegevens nodig.

Verzamel vereiste informatie voor de app-registratie vanuit Azure Portal om de MSAL SDK te configureren:

• Client-id van toepassing
• Id van directory (tenant)
• Clientgeheim

3. Zoek een MSAL-voorbeeld voor uw scenario

De snelste manier om aan de slag te gaan met de MSAL SDK is door uw scenario te vinden en vervolgens uw framework en voorbeeld te vinden dat aan uw scenario is gekoppeld.

De belangrijkste JS-voorbeelden zijn:

• GitHub-zelfstudie: Uw React/API implementeren in statische web-apps met MSAL-integratie
• GitHub-zelfstudie: Uw Node.js-web-app inschakelen om gebruikers aan te melden en API's aan te roepen met het Microsoft Identity Platform

4.Integration met DefaultAzureCredential

Configureer uw runtime-omgeving zodat uw code de DefaultAzureCredential kan gebruiken namens uw gebruikers of systeem. Hierdoor kan dezelfde code worden uitgevoerd in lokale, fase- en productieomgevingen, zonder dat u zelf referenties hoeft te beheren.

Voorbeelden van DefaultAzureCredential:

• Sleutelkluis
• Azure Storage

Gehoste Azure-omgevingen

Configureer een beheerde identiteit voor uw hostingomgeving.

De waarde voor de DefaultAzureCredential van de MSAL SDK wordt beheerd door de beheerde identiteit in de runtime-omgeving.

Andere omgevingen

Configureer uw lokale, on-premises of andere omgeving om omgevingsvariabelen te gebruiken.

De waarde voor de DefaultAzureCredential van de MSAL SDK wordt beheerd door de runtime-omgeving.

Handige hulpprogramma's

• JWT.ms om uw tokens te inspecteren
• Onafhankelijke VS Code-extensie jwt-decoder
• Microsoft Graph REST API voor @me

Voorbeelden

• Codevoorbeelden voor Microsoft Identity Platform (v2.0-eindpunt)
• Azure Active Directory B2C-codevoorbeelden

Volgende stappen

• GitHub Microsoft Authentication Library voor JavaScript (MSAL.js) - bevat veel voorbeelden
• JS: Eenvoudige verificatie toevoegen aan uw web-app
• JS: Express.js implementeren met Microsoft Authentication (MSAL) naar Azure-app-service