Доступ к общедоступному API Azure Sphere с помощью пользовательского удостоверения AAD

Внимание

Это документация по Azure Sphere (устаревшая версия). Служба Azure Sphere (устаревшая версия) выходит на пенсию 27 сентября 2027 г., и к этому времени пользователи должны перейти в Azure Sphere (интегрированная). Используйте селектор версий, расположенный над toC, чтобы просмотреть документацию по Azure Sphere (интегрированная).

Этот метод проверки подлинности можно использовать, если необходимо реализовать веб-приложение или консольное приложение, к которому пользователи в клиенте Azure Active Directory (AAD) клиента могут получить доступ.

Регистрация клиентских приложений — это представления приложений Azure Active Directory, которые можно использовать для проверки подлинности и получения маркеров. Клиент службы предназначен для использования приложением для получения маркера доступа без интерактивной проверки подлинности пользователя. При получении маркеров доступа он будет иметь определенные разрешения приложения и использовать секрет приложения (пароль).

Необходимые компоненты

• Клиент Azure Active Directory (идентификатор клиента).
• Клиент Azure Sphere.
• Пользователь с необходимым разрешением в клиенте Azure Sphere.
• Добавьте идентификатор общедоступного приложения API Azure Sphere в клиент Azure.

Шаг 1. Регистрация клиентского приложения

1. На портале Azure в области навигации слева щелкните Azure Active Directory.
2. В колонке Azure Active Directory щелкните Регистрация приложений.
3. Щелкните Новая регистрация.
4. Укажите отображаемое имя приложения.

Шаг 2. Настройка проверки подлинности

1. На портале Azure в области навигации слева щелкните Azure Active Directory.
2. В Регистрация приложений выберите приложение и выберите проверку подлинности.
3. Настройте приложение в соответствии с требованиями приложения.

Шаг 3. Добавление разрешений API

1. Выберите элемент Разрешения API, а затем щелкните команду Добавить разрешение.
2. В разделе API, которые используются моей организацией, выполните поиск общедоступного API Azure Sphere. Идентификатор приложения для общедоступного API Azure Sphere — 7c209960-a417-423c-b2e3-9251907e63fe.
3. Выберите Azure Sphere Public.
4. Выберите azuresphere.readwrite и нажмите кнопку "Добавить разрешения".

Шаг 4. Настройка приложения

    IPublicClientApplication publicClientApplication =
    PublicClientApplicationBuilder.Create("<<App registration Client ID>>")
                    .WithRedirectUri("https://login.microsoftonline.com/common/oauth2/nativeclient")
                    .WithAuthority(AzureCloudInstance.AzurePublic, "<<3rd Party Tenant Id>>")
                    .Build();
    string[] scopes = new[] { "https://firstparty.sphere.azure.net/api/azuresphere.readwrite" };
    AuthenticationResult result = await publicClientApplication.AcquireTokenInteractive(scopes).ExecuteAsync();
    string accessToken=result.AccessToken;