Azure Mixed Reality Authentication-klientbibliotek för JavaScript – version 1.0.0-beta.1

Mixed Reality-tjänster, till exempel Azure Remote Rendering, använder Tjänsten för säkerhetstoken för Mixed Reality (STS) för autentisering. Det här paketet stöder utbyte av autentiseringsuppgifter för Mixed Reality-konton för en åtkomsttoken från STS som kan användas för åtkomst till Mixed Reality-tjänster.

Nyckellänkar:

• Källkod |
• Package (NPM) |
• API-referensdokumentation |
• exempel

Komma igång

Miljöer som stöds för närvarande

• LTS-versioner av Node.js

Förutsättningar

• En Azure-prenumeration.
• Du måste ha ett konto med en Azure Mixed Reality-tjänst:
  • Azure Remote Rendering
• Kunskaper om autentiserings- och autentiseringsbegreppen från Azure Identity-biblioteket.

Installera @azure/mixed-reality-authentication-paketet

Installera Azure Mixed Reality Authentication-klientbiblioteket för JavaScript med npm:

npm install @azure/mixed-reality-authentication

Skapa och autentisera en MixedRealityStsClient

Om du vill skapa ett klientobjekt för att begära en åtkomsttoken för en Mixed Reality-tjänst behöver du account identifier och account domain för din Mixed Reality-tjänstresurs och en credential.

Mixed Reality-tjänster stöder några olika former av autentisering:

• Kontonyckelautentisering
  • Med kontonycklar kan du komma igång snabbt med att använda Mixed Reality-tjänster. Men innan du distribuerar programmet till produktion rekommenderar vi att du uppdaterar appen så att den använder Azure AD-autentisering.
• Azure Active Directory-tokenautentisering (AD)
  • Om du skapar ett företagsprogram och ditt företag använder Azure AD som sitt identitetssystem kan du använda användarbaserad Azure AD-autentisering i din app. Sedan beviljar du åtkomst till dina Mixed Reality-konton med hjälp av dina befintliga Azure AD-säkerhetsgrupper. Du kan också bevilja åtkomst direkt till användare i din organisation.
  • Annars rekommenderar vi att du hämtar Azure AD-token från en webbtjänst som stöder din app. Vi rekommenderar den här metoden för produktionsprogram eftersom du kan undvika att bädda in autentiseringsuppgifterna för åtkomst till en Mixed Reality-tjänst i klientprogrammet.

Använda kontonyckelautentisering

Använd Azure Portal- för att bläddra till din Mixed Reality-tjänstresurs och hämta en account key.

När du har en kontonyckel kan du använda klassen AzureKeyCredential för att autentisera klienten på följande sätt:

const { AzureKeyCredential } = require("@azure/core-auth");

const { MixedRealityStsClient } = require("@azure/mixed-reality-authentication");

const accountId = "<ACCOUNTD ID>";
const accountDomain = "<ACCOUNT_DOMAIN>";
const accountKey = "<ACCOUNT_KEY>";

const client = new MixedRealityStsClient(
  accountId,
  accountDomain,
  new AzureKeyCredential(accountKey)
);

Obs! Kontonyckelautentisering rekommenderas inte för produktionsprogram.

Använda en Azure Active Directory-autentiseringsuppgift

Kontonyckelautentisering används i de flesta exempel, men du kan också autentisera med Azure Active Directory med hjälp av Azure Identity-biblioteket. Det här är den rekommenderade metoden för produktionsprogram. Installera @azure/identity-paketet om du vill använda DefaultAzureCredential- som visas nedan eller andra leverantörer av autentiseringsuppgifter som tillhandahålls med Azure SDK:

npm install @azure/identity

Du måste också [registrera ett nytt AAD-program][register_aad_app] och bevilja åtkomst till din Mixed Reality-resurs genom att tilldela lämplig roll för din Mixed Reality-tjänst till tjänstens huvudnamn.

Ange värdena för klient-ID, klient-ID och klienthemlighet för AAD-programmet som miljövariabler: AZURE_CLIENT_ID, AZURE_TENANT_ID, AZURE_CLIENT_SECRET.

const { MixedRealityStsClient } = require("@azure/mixed-reality-authentication");
const { DefaultAzureCredential } = require("@azure/identity");

const client = new MixedRealityStsClient(accountId, accountDomain, new DefaultAzureCredential());

Viktiga begrepp

MixedRealityStsClient

MixedRealityStsClient är det klientbibliotek som används för att få åtkomst till Mixed Reality STS för att hämta en åtkomsttoken.

Token som hämtas från Mixed Reality STS har en livslängd på 24 timmar.

Returvärde

Returvärdet för ett lyckat anrop till getToken är en GetTokenResponse, som är en AccessToken från @azure/core-http.

Exempel

Hämta en åtkomsttoken

const { AzureKeyCredential } = require("@azure/core-auth");

const { MixedRealityStsClient } = require("@azure/mixed-reality-authentication");

const accountId = "<ACCOUNTD ID>";
const accountDomain = "<ACCOUNT_DOMAIN>";
const accountKey = "<ACCOUNT_KEY>";

const client = new MixedRealityStsClient(
  accountId,
  accountDomain,
  new AzureKeyCredential(accountKey)
);

const token = await client.getToken();

Mer komplexa autentiseringsscenarier finns i Azure Identity.

Använda åtkomsttoken i ett Mixed Reality-klientbibliotek

Vissa Mixed Reality-klientbibliotek kan acceptera en åtkomsttoken i stället för en autentiseringsuppgift. Till exempel:

// GetMixedRealityAccessTokenFromWebService is a hypothetical method that retrieves
// a Mixed Reality access token from a web service. The web service would use the
// MixedRealityStsClient and credentials to obtain an access token to be returned
// to the client.
const accessToken = await GetMixedRealityAccessTokenFromWebService();

const account = new SpatialAnchorsAccount(accountId, accountDomain);
const client = new SpatialAnchorsClient(account, accessToken);

Obs! Den SpatialAnchorsClient användningen ovan är hypotetisk och kanske inte återspeglar det faktiska biblioteket. Läs dokumentationen för det klientbibliotek som du använder för att avgöra om och hur detta kan stödjas.

Felsökning

Skogsavverkning

Aktivering av loggning kan hjälpa dig att hitta användbar information om fel. Om du vill se en logg med HTTP-begäranden och svar anger du AZURE_LOG_LEVEL miljövariabeln till info. Du kan också aktivera loggning vid körning genom att anropa setLogLevel i @azure/logger:

import { setLogLevel } from "@azure/logger";

setLogLevel("info");

Mer detaljerade anvisningar om hur du aktiverar loggar finns i @azure/logger-paketdokumenten.

Nästa steg

Ta en titt på exempel katalog för detaljerade exempel på hur du använder det här biblioteket.

Bidragande

Det här projektet välkomnar bidrag och förslag. De flesta bidrag kräver att du godkänner ett licensavtal för deltagare (CLA) som förklarar att du har rätt att, och faktiskt gör det, ge oss rätten att använda ditt bidrag. Mer information finns i https://cla.microsoft.com.

När du skickar en pull-begäran avgör en CLA-robot automatiskt om du behöver tillhandahålla ett CLA och dekorera PR på rätt sätt (t.ex. etikett, kommentar). Följ bara anvisningarna från roboten. Du behöver bara göra detta en gång för alla lagringsplatser med vår CLA.

Det här projektet har antagit Microsoft Open Source Code of Conduct. Mer information finns i vanliga frågor och svar om uppförandekod eller kontakta opencode@microsoft.com med ytterligare frågor eller kommentarer.

Om du vill bidra till det här biblioteket kan du läsa bidragsguide för att lära dig mer om hur du skapar och testar koden.

Relaterade projekt

• Microsoft Azure SDK för Javascript