Partilhar via


Autenticação e autorização

Todas as chamadas à API REST efetuadas numa aplicação do IoT Central têm de incluir um cabeçalho de Autorização. O cabeçalho Autorização tem de conter um token de API ou um token de portador do AAD. Estes tokens são utilizados pelo IoT Central para determinar quem é o autor da chamada e a que têm acesso na aplicação.

Token de API

Os tokens de API destinam-se à comunicação serviço a serviço, sem um contexto de utilizador com sessão iniciada. Pode criar um token de API na sua aplicação e atribuir-lhe uma função para conceder acesso aos recursos na sua aplicação.

Para criar e utilizar um token de API:

  1. Abra a sua aplicação do IoT Central no browser.

  2. Aceda a Tokens de Administração/API

  3. Clique em Gerar token. Ser-lhe-á pedido para lhe atribuir um nome e escolher uma função. A função determina o que um cliente que utiliza este token está autorizado a fazer nesta aplicação.

  4. Gere o token e copie o valor. O valor é um segredo e só será apresentado uma vez.

  5. Ao construir um pedido de API, adicione um cabeçalho com o seguinte aspeto:

    Nome do cabeçalho Valor do cabeçalho
    Autorização <Valor do token de API>

Por predefinição, estão disponíveis 3 funções na sua aplicação. Saiba mais sobre como criar novas funções.

Também pode criar novos tokens de API programaticamente. Para fazer o pedido da API para criar um novo token de API, precisará de um cabeçalho de Autorização que contenha um token de API ou portador com permissões para criar novos tokens de API. Veja docs for API tokens operations (Documentos para operações de tokens de API).

Token de portador do AAD

Um token de portador está associado a uma conta de utilizador do Azure Active Directory que foi adicionada à sua aplicação do IoT Central. Pode gerar um token de portador no comando da CLI do Azure: az account get-access-token --resource https://apps.azureiotcentral.com

Crie um pedido de API com o seguinte cabeçalho:

Nome do cabeçalho Valor do cabeçalho
Autorização <Valor do token de portador>

Ao utilizar um token de portador em pedidos de API, é concedido ao autor da chamada o mesmo nível de acesso que o utilizador do Azure Active Directory tem na aplicação do IoT Central.

Autenticação do principal de serviço

Para utilizar um principal de serviço do AAD para autenticar na API, primeiro terá de criar o principal de serviço. Terá de obter o ID do inquilino e o ID de objeto do principal de serviço:

  1. Aceda a portal do Azure –> Azure Active Directory –> Descrição geral. Copiar o TENANTID
  2. Aceda a Aplicações empresariais. Crie uma nova aplicação ou escolha uma existente. Copiar o objectID
  3. Aceda a portal do Azure -> Azure Active Directory -> Registos de aplicações -> a sua aplicação -> Permissões de API. Clique em Adicionar uma permissão –> APIs que a minha organização utiliza e procure Microsoft IoT Central. Escolha o item que corresponde a este texto exato.
  4. Selecione as permissões user_impersonation e Application.ReadWrite.All e adicione-as.
  5. Selecione Conceder consentimento do administrador para o seu diretório.

Por fim, adicione o principal de serviço à sua aplicação do IoT Central. Isto é possível através das APIs atualmente.

  1. Utilize a API Criar utilizadores para adicionar este utilizador principal de serviço. Certifique-se de que utiliza { tenantID} e {objectID} ao criar o novo utilizador.

Agora, pode utilizar o token de portador associado a este utilizador principal de serviço para fazer pedidos de API, seguindo os mesmos passos acima.

Passos seguintes

Experimente fazer o seu primeiro pedido de API