Anslut och autentisera med API:er

Viktigt

En ny version av Azure Digital Twins-tjänsten har släppts. Mot bakgrund av den nya tjänstens utökade funktioner har den ursprungliga Azure Digital Twins-tjänsten (som beskrivs i den här dokumentationsuppsättningen) dragits tillbaka.

Om du vill visa dokumentationen för den nya tjänsten går du till den aktiva Dokumentationen om Azure Digital Twins.

Azure Digital Twins använder Azure Active Directory (Azure AD) för att autentisera användare och skydda program. Azure AD stöder autentisering för en mängd olika moderna arkitekturer. Alla baseras på branschstandardprotokollen OAuth 2.0 eller OpenID Anslut. Dessutom kan utvecklare använda Azure AD för att skapa LOB-program (single-tenant and line-of-business). Utvecklare kan också använda Azure AD för att utveckla program med flera klientorganisationer.

En översikt över Azure AD finns på sidan grunderna för stegvisa guider, begrepp och snabbstarter.

Tips

Följ självstudien för att konfigurera och köra en Azure Digital Twins-exempelapp.

För att kunna integrera ett program eller en tjänst med Azure AD måste en utvecklare först registrera programmet med Azure AD. Detaljerade instruktioner och skärmbilder finns i den här snabbstarten.

Fem primära programscenarier stöds av Azure AD:

• Ensidesprogram (SPA): En användare måste logga in på ett ensidesprogram som skyddas av Azure AD.
• Webbläsare till webbprogram: En användare måste logga in på ett webbprogram som skyddas av Azure AD.
• Internt program till webb-API: Ett internt program som körs på en telefon, surfplatta eller dator måste autentisera en användare för att hämta resurser från ett webb-API som skyddas av Azure AD.
• Webbprogram till webb-API: Ett webbprogram måste hämta resurser från ett webb-API som skyddas av Azure AD.
• Daemon- eller serverprogram till webb-API: Ett daemonprogram eller ett serverprogram utan webbgränssnitt behöver hämta resurser från ett webb-API som skyddas av Azure AD.

Viktigt

Azure Digital Twins stöder båda följande autentiseringsbibliotek:

• Det nyare Microsoft Authentication Library (MSAL)
• ADAL (Azure Active Directory Authentication Library)

Anropa Digital Twins från ett webb-API på mellannivå

När utvecklare skapar Digital Twins-lösningar skapar de vanligtvis ett mellannivåprogram eller API. Appen eller API:et anropar sedan Digital Twins API nedströms. Om du vill ha stöd för den här standardarkitekturen för webblösningar kontrollerar du att användarna först:

1. Autentisera med mellannivåprogrammet

2. En OAuth 2.0 On-Behalf-Of-token hämtas under autentisering

3. Den anskaffade token används sedan för att autentisera med eller anropa API:er som är längre nedströms med hjälp av on-behalf-of-flödet

Anvisningar om hur du samordnar flödets å-vägnar finns i OAuth 2.0 On-Behalf-Of-flödet. Du kan också visa kodexempel i Anropa ett underordnat webb-API.

Nästa steg

Om du vill konfigurera och testa Azure Digital Twins med hjälp av det implicita OAuth 2.0-beviljandeflödet läser du Konfigurera Postman.

Mer information om Azure Digital Twins-säkerhet finns i Skapa och hantera rolltilldelningar.