你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

(Azure 数据目录 REST API) 向数据目录服务进行身份验证

数据目录 REST API 是基于 REST 的 API,提供对数据目录资源的编程访问,以编程方式注册、批注和搜索数据资产。

数据目录 中的身份验证简介

数据目录应用与 Azure Active Directory (Azure AD) 集成,为应用提供安全登录和授权。 若要将 数据目录 应用与 Azure AD 集成,请使用 Azure 门户将应用程序的详细信息注册到 Azure AD。 在 Azure Active Directory 中注册应用程序时,应用程序会将身份验证任务委派给 Azure AD。 在应用程序注册过程中,需向 Azure AD 告知你的应用程序信息,其中包括应用程序的 URL、用于在身份验证后发送回复的 URL 以及用于标识应用程序的 URI。 在 Azure AD 中注册客户端应用或 Web 应用时,会向应用授予对 数据目录 REST API 的访问权限。

数据目录应用使用客户端 ID 向 Azure AD 标识自身。 请参阅 Azure 应用客户端 ID

若要了解如何注册数据目录应用并对其进行身份验证,请执行以下操作:

  • 数据目录客户端应用:请参阅注册客户端应用对数据目录客户端应用进行身份验证

  • 若要了解如何在不同的平台上使用 Azure 身份验证: Azure 身份验证库 可在不同的平台上使用,以帮助开发人员轻松地对云或 o-premises Active Directory (AD) 的用户进行身份验证,以获取用于保护 API 调用的访问令牌。 本主题包含针对不同平台上的身份验证库以及针对每个库的有用资源的路线图,其中包括源代码和示例。

Azure 应用客户端 ID

Azure 应用具有客户端 ID,应用程序使用它向用户(应用程序向其请求权限)标识自身。 使用客户端 ID 获取身份验证令牌。 若要获取 Azure 客户端 ID,请参阅 如何获取客户端应用 ID

有关如何使用 Azure 客户端 ID 对客户端应用进行身份验证的完整示例,请参阅 对客户端应用进行身份验证