Udostępnij za pośrednictwem

Microsoft Information Protection SDK — pojęcia dotyczące uwierzytelniania

  • Artykuł

Uwierzytelnianie w zestawie MIP SDK jest wykonywane przez rozszerzenie klasy mip::AuthDelegate w celu zaimplementowania preferowanej metody uwierzytelniania. mip::AuthDelegate Zawiera:

  • mip::AuthDelegate::OAuth2Challenge — klasa, która zarządza informacjami o urzędzie OAuth2 i udostępnia aplikację kliencką.
  • mip::AuthDelegate::OAuth2Token — klasa zarządza pozyskiwaniem tokenu dostępu OAuth2 (z aplikacji klienckiej) i magazynem tokenów.
  • mip::AuthDelegate::AcquireOAuth2Token() - czysta funkcja wirtualna, której implementacja określa metodę uzyskiwania tokenu dostępu. Po wywołaniu przez zestaw SDK uzyskuje token dostępu, a następnie udostępnia go z powrotem do logiki uwierzytelniania zestawu SDK.

mip::AuthDelegate::AcquireOAuth2Token akceptuje następujące parametry i zwraca wartość logiczną wskazującą, czy pozyskiwanie tokenu zakończyło się pomyślnie:

  • mip::Identity: tożsamość użytkownika lub usługi do uwierzytelnienia, jeśli jest znana.
  • mip::AuthDelegate::OAuth2Challenge: akceptuje cztery parametry, urząd, zasób, oświadczenia i zakresy. Urząd to usługa, dla których zostanie wygenerowany token. Zasób to usługa, do której próbujemy uzyskać dostęp. Zestaw SDK będzie obsługiwać przekazywanie tych parametrów do delegata po wywołaniu. Oświadczenia są oświadczeniami specyficznymi dla etykiety wymaganymi przez usługę ochrony. Zakresy to zakresy uprawnień firmy Microsoft wymagane do uzyskania dostępu do zasobu.
  • mip::AuthDelegate::OAuth2Token: wynik tokenu jest zapisywany w tym obiekcie. Po załadowaniu aparatu będzie on używany przez zestaw SDK. Poza implementacją uwierzytelniania nie powinno być konieczne pobranie ani ustawienie tej wartości w dowolnym miejscu.

Ważne: aplikacje nie są wywoływane AcquireOAuth2Token bezpośrednio. Zestaw SDK wywoła tę funkcję, jeśli jest to wymagane.

Następne kroki

Dla uproszczenia przykłady demonstrujące delegata zaimplementują pozyskiwanie tokenów przez wywołanie skryptu zewnętrznego. Ten skrypt można zastąpić dowolnym innym typem skryptu, biblioteką OAuth2 typu open source lub niestandardową biblioteką OAuth2.