Wprowadzenie do uwierzytelniania użytkowników na platformie Azure
Platforma tożsamości firmy Microsoft umożliwia deweloperowi języka JavaScript uwierzytelnianie i autoryzację tożsamości użytkownika w przeglądarce, serwerze lub aplikacji bezserwerowej.
1. Tworzenie rejestracji aplikacji
Usługa Active Directory rejestracji aplikacji jest wymagana do zapewnienia uwierzytelniania za pomocą tożsamości firmy Microsoft.
Ścieżka uwierzytelniania bez kodu, Easy Auth, oznacza, że środowisko hostingu zarządza uwierzytelnianiem aplikacji.
- Utwórz zasób hostingu, taki jak aplikacja internetowa platformy Azure lub aplikacja funkcji platformy Azure.
- Włącz funkcję Easy Auth, dodając uwierzytelnianie do zasobu hostingu. Proces automatycznie tworzy rejestrację aplikacji dla Ciebie.
- Jeśli potrzebujesz używać uwierzytelniania tylko jako bariery wejścia do swojej aplikacji, to jesteś gotowy. Jeśli aplikacja musi uzyskać dostęp do innych zasobów w imieniu użytkownika lub usługi, kontynuuj integrację z MSAL.
2. Zbierz informacje o rejestracji aplikacji na potrzeby integracji biblioteki MSAL
Aby zintegrować uwierzytelnianie użytkowników w celu uzyskania dostępu do zasobów platformy Azure w imieniu użytkowników, potrzebne są informacje o rejestracji aplikacji.
Zbierz wymagane informacje dotyczące rejestracji aplikacji z witryny Azure portal, aby skonfigurować bibliotekę MSAL .
- Identyfikator aplikacji (klienta)
- Identyfikator katalogu (tenant)
- Sekret klienta
3. Znajdź przykład MSAL dla twojego scenariusza
Najszybszym sposobem rozpoczęcia pracy z SDK MSAL jest znalezienie swojego scenariusza, a następnie zlokalizowanie frameworka i przykładu skojarzonych ze scenariuszem.
Najlepsze przykłady JS obejmują:
- GitHub Tutorial: Deploy your React/API to Static web apps with MSAL integration (Samouczek dotyczący usługi GitHub: wdrażanie interfejsu React/API w statycznych aplikacjach internetowych przy użyciu integracji biblioteki MSAL)
- GitHub Tutorial: Enable your Node.js web app to sign-in users and call APIs with the Microsoft identity platform (Samouczek dotyczący usługi GitHub: włączanie aplikacji internetowej Node.js logowania użytkowników i wywoływanie interfejsów API za pomocą platformy tożsamości firmy Microsoft
4. Integracja z DefaultAzureCredential
Skonfiguruj środowisko uruchomieniowe, aby kod mógł używać domyślnego poświadczenia Azure, w imieniu użytkowników lub systemu. Dzięki temu ten sam kod może być uruchamiany w środowiskach lokalnych, etapowych i produkcyjnych bez samodzielnego zarządzania poświadczeniami.
Przykłady DefaultAzureCredential.
Skonfiguruj tożsamość zarządzaną dla środowiska hostingu.
Wartość domyślnego uwierzytelnienia DefaultAzureCredential w zestawie SDK MSAL jest kontrolowana przez zarządzaną tożsamość w środowisku uruchomieniowym.
Przydatne narzędzia
- JWT.ms w celu sprawdzenia tokenów
- Niezależne rozszerzenie dla programu VS Code jwt-decoder
- Interfejs API REST programu Microsoft Graph dla @me
Próbki
- Przykłady kodu platformy tożsamości Microsoft (punkt końcowy wersji 2.0)
- przykłady kodu usługi Azure Active Directory B2C