Få åtkomst till Offentligt API för Azure Sphere med din AAD-användaridentitet

Viktigt!

Det här är dokumentationen om Azure Sphere (Legacy). Azure Sphere (Legacy) upphör den 27 september 2027 och användarna måste migrera till Azure Sphere (integrerad) vid den här tiden. Använd versionsväljaren ovanför TOC för att visa dokumentationen om Azure Sphere (integrerad).

Du kan använda den här autentiseringsmetoden om du behöver implementera ett webbprogram eller ett konsolprogram som användare i kundens Azure Active Directory-klientorganisation (AAD) kan komma åt.

Registreringar av klientprogram är Azure Active Directory-representationer av program som kan användas för att autentisera och hämta token. En tjänstklient är avsedd att användas av ett program för att hämta en åtkomsttoken utan interaktiv autentisering av en användare. Den har vissa programbehörigheter och använder en programhemlighet (lösenord) när du hämtar åtkomsttoken.

Förutsättningar

• Azure Active Directory-klientorganisation (klient-ID).
• Azure Sphere-klientorganisation.
• Användare med nödvändig behörighet i Azure Sphere-klientorganisationen.
• Lägg till program-ID:t för Azure Sphere Public API i din Azure-klientorganisation.

Steg 1: Registrera klientprogrammet

1. Klicka på Azure Active Directory i det vänstra navigeringsfönstret i Azure Portal.
2. På Azure Active Directory-bladet klickar du på Appregistreringar.
3. Klicka på Ny registrering.
4. Ge programmet ett visningsnamn.

Steg 2: Konfigurera autentisering

1. Klicka på Azure Active Directory i det vänstra navigeringsfönstret i Azure Portal.
2. I Appregistreringar väljer du din app och sedan Autentisering.
3. Konfigurera programmet enligt kraven för ditt program.

Steg 3: Lägga till API-behörigheter

1. Välj API-behörigheter och klicka på Lägg till en behörighet.
2. Under API:er som min organisation använder söker du efter Azure Sphere Public API. Program-ID:t för Azure Sphere Public API är 7c209960-a417-423c-b2e3-9251907e63fe.
3. Välj Azure Sphere Public.
4. Välj azuresphere.readwrite och klicka på Lägg till behörigheter.

Steg 4: Konfigurera ditt program

    IPublicClientApplication publicClientApplication =
    PublicClientApplicationBuilder.Create("<<App registration Client ID>>")
                    .WithRedirectUri("https://login.microsoftonline.com/common/oauth2/nativeclient")
                    .WithAuthority(AzureCloudInstance.AzurePublic, "<<3rd Party Tenant Id>>")
                    .Build();
    string[] scopes = new[] { "https://firstparty.sphere.azure.net/api/azuresphere.readwrite" };
    AuthenticationResult result = await publicClientApplication.AcquireTokenInteractive(scopes).ExecuteAsync();
    string accessToken=result.AccessToken;