Acessar a API Pública do Azure Sphere com sua identidade de usuário do AAD

Importante

Esta é a documentação do Azure Sphere (Legado). O Azure Sphere (Legado) será desativado em 27 de setembro de 2027 e os usuários devem migrar para o Azure Sphere (Integrado) até esse momento. Use o seletor de versão localizado acima do sumário para exibir a documentação do Azure Sphere (Integrado).

Você pode usar esse método de autenticação se precisar implementar um aplicativo Web ou um aplicativo de console que os usuários no locatário do Azure Ative Directory (AAD) do cliente possam acessar.

Os registros de aplicativo cliente são representações do Ative Directory do Azure de aplicativos que podem ser usados para autenticar e obter tokens. Um cliente de serviço destina-se a ser usado por um aplicativo para obter um token de acesso sem autenticação interativa de um usuário. Ele terá certas permissões de aplicativo e usará um segredo de aplicativo (senha) ao obter tokens de acesso.

Pré-requisitos

• Locatário do Azure Ative Directory (ID do Locatário do Host).
• Locatário do Azure Sphere.
• Usuário com permissão necessária no locatário do Azure Sphere.
• Adicione a ID do Aplicativo de API Pública do Azure Sphere ao seu locatário do Azure.

Etapa 1: Registrar o aplicativo cliente

1. No portal do Azure, no painel de navegação esquerdo, clique em Azure Ative Directory.
2. Na folha Azure Ative Directory, clique em Registros de aplicativos.
3. Clique em Novo registo.
4. Dê ao aplicativo um nome para exibição.

Etapa 2: Configurar a autenticação

1. No portal do Azure, no painel de navegação esquerdo, clique em Azure Ative Directory.
2. Em Registos de aplicações, selecione a sua aplicação e, em seguida, selecione Autenticação.
3. Configure o aplicativo de acordo com os requisitos do seu aplicativo.

Etapa 3: Adicionar permissões de API

1. Selecione Permissões de API e clique em Adicionar uma permissão.
2. Em APIs que minha organização usa, procure por API Pública do Azure Sphere. A ID do aplicativo para a API Pública do Azure Sphere é 7c209960-a417-423c-b2e3-9251907e63fe.
3. Selecione Azure Sphere Public.
4. Selecione azuresphere.readwrite e clique em Adicionar Permissões.

Etapa 4: Configurar seu aplicativo

    IPublicClientApplication publicClientApplication =
    PublicClientApplicationBuilder.Create("<<App registration Client ID>>")
                    .WithRedirectUri("https://login.microsoftonline.com/common/oauth2/nativeclient")
                    .WithAuthority(AzureCloudInstance.AzurePublic, "<<3rd Party Tenant Id>>")
                    .Build();
    string[] scopes = new[] { "https://firstparty.sphere.azure.net/api/azuresphere.readwrite" };
    AuthenticationResult result = await publicClientApplication.AcquireTokenInteractive(scopes).ExecuteAsync();
    string accessToken=result.AccessToken;