Autenticação e autorização
Cada chamada à API REST feita em um aplicativo IoT Central deve incluir um cabeçalho de Autorização. O cabeçalho Authorization deve conter um token de API ou um token de portador do AAD. Esses tokens são usados pelo IoT Central para determinar quem é o chamador e o que eles têm acesso dentro do aplicativo.
Token da API
Os tokens de API destinam-se à comunicação de serviço a serviço, sem um contexto de usuário conectado. Você pode criar um token de API em seu aplicativo e atribuir a ele uma função para conceder acesso aos recursos em seu aplicativo.
Para criar e usar um token de API:
Abra seu aplicativo do IoT Central no navegador.
Acesse Administração/tokens de API
Clique em Gerar token. Você será solicitado a dar um nome a ele e escolher uma função. A função determina o que um cliente que usa esse token está autorizado a fazer neste aplicativo.
Gere o token e copie o valor. O valor é um segredo e será mostrado apenas uma vez.
Ao construir uma solicitação de API, adicione um cabeçalho semelhante a este:
Nome do cabeçalho Valor do cabeçalho Autorização <Valor do token de API>
Por padrão, três funções estão disponíveis em seu aplicativo. Saiba mais sobre como criar novas funções.
Você também pode criar novos tokens de API programaticamente. Para fazer a solicitação de API para criar um novo token de API, você precisará de um cabeçalho de autorização contendo um token de API ou portador com permissões para criar novos tokens de API. Consulte documentos para operações de tokens de API.
Token de portador do AAD
Um token de portador está associado a uma conta de usuário do Azure Active Directory que foi adicionada ao aplicativo IoT Central. Você pode gerar um token de portador no comando da CLI do Azure: az account get-access-token --resource https://apps.azureiotcentral.com
Construa uma solicitação de API com o seguinte cabeçalho:
Nome do cabeçalho | Valor do cabeçalho |
---|---|
Autorização | <Valor do token de portador do portador> |
Ao usar um token de portador em solicitações de API, o chamador recebe o mesmo nível de acesso que o usuário do Azure Active Directory tem no aplicativo IoT Central.
Autenticação de entidade de serviço
Para usar uma entidade de serviço do AAD para se autenticar na API, primeiro você precisará criar a entidade de serviço. Você precisará obter a ID do locatário e a ID de objeto da entidade de serviço:
- Acesse portal do Azure –> Azure Active Directory –> Visão geral. Copiar a tenantID
- Executar Aplicativos empresariais. Crie um novo aplicativo ou escolha um existente. Copiar a objectID
- Acesse portal do Azure –> Azure Active Directory –> Registros de aplicativo –> seu aplicativo –> Permissões de API. Clique em Adicionar uma permissão –> APIs que minha organização usa e pesquise por Microsoft IoT Central. Escolha o item que corresponde a esse texto exato.
- Selecione as permissões user_impersonation e Application.ReadWrite.All e adicione-as.
- Selecione Conceder consentimento do administrador para seu diretório.
Por fim, adicione sua entidade de serviço ao aplicativo do IoT Central. Isso é possível por meio das APIs de hoje.
- Use a API Criar usuários para adicionar esse usuário da entidade de serviço. Use { tenantID} e {objectID} ao criar o novo usuário.
Agora você pode usar o token de portador associado a esse usuário da entidade de serviço para fazer solicitações de API, seguindo as mesmas etapas acima.
Próximas etapas
Tente fazer sua primeira solicitação de API