Udostępnij za pośrednictwem


Wprowadzenie do uwierzytelniania użytkowników na platformie Azure

Platforma tożsamości firmy Microsoft umożliwia deweloperowi języka JavaScript uwierzytelnianie i autoryzację tożsamości użytkownika w przeglądarce, serwerze lub aplikacji bezserwerowej.

1. Tworzenie rejestracji aplikacji

Usługa Active Directory rejestracji aplikacji jest wymagana do zapewnienia uwierzytelniania za pomocą tożsamości firmy Microsoft.

Ścieżka uwierzytelniania bez kodu, Easy Auth, oznacza, że środowisko hostingu zarządza uwierzytelnianiem aplikacji.

  1. Utwórz zasób hostingu, taki jak aplikacja internetowa platformy Azure lub aplikacja funkcji platformy Azure.
  2. Włącz funkcję Easy Auth, dodając uwierzytelnianie do zasobu hostingu. Proces automatycznie tworzy rejestrację aplikacji dla Ciebie.
  3. Jeśli potrzebujesz używać uwierzytelniania tylko jako bariery wejścia do swojej aplikacji, to jesteś gotowy. Jeśli aplikacja musi uzyskać dostęp do innych zasobów w imieniu użytkownika lub usługi, kontynuuj integrację z MSAL.

2. Zbierz informacje o rejestracji aplikacji na potrzeby integracji biblioteki MSAL

Aby zintegrować uwierzytelnianie użytkowników w celu uzyskania dostępu do zasobów platformy Azure w imieniu użytkowników, potrzebne są informacje o rejestracji aplikacji.

Zbierz wymagane informacje dotyczące rejestracji aplikacji z witryny Azure portal, aby skonfigurować bibliotekę MSAL .

  • Identyfikator aplikacji (klienta)
  • Identyfikator katalogu (tenant)
  • Sekret klienta

3. Znajdź przykład MSAL dla twojego scenariusza

Najszybszym sposobem rozpoczęcia pracy z SDK MSAL jest znalezienie swojego scenariusza, a następnie zlokalizowanie frameworka i przykładu skojarzonych ze scenariuszem.

Najlepsze przykłady JS obejmują:

4. Integracja z DefaultAzureCredential

Skonfiguruj środowisko uruchomieniowe, aby kod mógł używać domyślnego poświadczenia Azure, w imieniu użytkowników lub systemu. Dzięki temu ten sam kod może być uruchamiany w środowiskach lokalnych, etapowych i produkcyjnych bez samodzielnego zarządzania poświadczeniami.

Przykłady DefaultAzureCredential.

Skonfiguruj tożsamość zarządzaną dla środowiska hostingu.

Wartość domyślnego uwierzytelnienia DefaultAzureCredential w zestawie SDK MSAL jest kontrolowana przez zarządzaną tożsamość w środowisku uruchomieniowym.

Przydatne narzędzia

  • JWT.ms w celu sprawdzenia tokenów
  • Niezależne rozszerzenie dla programu VS Code jwt-decoder
  • Interfejs API REST programu Microsoft Graph dla @me

Próbki

Następne kroki