共用方式為

建立和管理存取權杖

  • 發行項

存取令牌可讓 Azure 通訊服務 SDK 直接驗證為特定身分識別 Azure 通訊服務。 如果您希望使用者加入應用程式內的通話或聊天對話,您必須建立存取令牌。

本文說明如何使用 Azure 通訊服務 SDK 來建立身分識別及管理您的存取令牌。 針對生產使用案例,建議您在伺服器端服務上產生存取令牌,如行動架構設計中所述

必要條件

設定您的環境

新增延伸模組

使用 az extension 命令新增 Azure CLI 的 Azure 通訊服務 擴充功能。

az extension add --name communication

登入 Azure CLI

您必須登入 Azure CLI。 您可以從終端機登入 az login 執行命令,然後提供您的認證。

(選擇性) 使用 Azure CLI 身分識別作業而不傳入連接字串

您可以將 AZURE_COMMUNICATION_CONNECTION_STRING 環境變數設定為使用 Azure CLI 身分識別作業,而不需要使用 --connection_string 傳入連接字串。 若要設定環境變數,請開啟主控台視窗,然後從下列索引標籤選取您的作業系統。 將 <yourConnectionString> 用實際的連接字串取代。

開啟主控台視窗並輸入下列命令:

setx AZURE_COMMUNICATION_CONNECTION_STRING "<yourConnectionString>"

新增環境變數之後,您可能需要重新啟動任何需要讀取環境變數的執行中程式,包括主控台視窗。 例如,如果您使用 Visual Studio 作為編輯器,請在執行範例前重新啟動 Visual Studio。

將您的存取權杖儲存在環境變數中

若要設定環境變數,請開啟主控台視窗,然後從下列索引標籤選取您的作業系統。 將 <yourAccessToken> 取代為實際的存取權杖。

開啟主控台視窗並輸入下列命令:

setx AZURE_COMMUNICATION_ACCESS_TOKEN "<yourAccessToken>"

新增環境變數之後,您可能需要重新啟動任何需要讀取環境變數的執行中程式,包括主控台視窗。 例如,如果您使用 Visual Studio 作為編輯器,請在執行範例前重新啟動 Visual Studio。

Operations

建立身分識別

若要建立存取權杖,您需要有身分識別。 為此,Azure 通訊服務會維護輕量型身分識別目錄。 請使用 user create 命令,在目錄中建立具有唯一 Id 的新項目。 稍後需要這個身分識別來核發存取權杖。

az communication identity user create --connection-string "<yourConnectionString>"
  • <yourConnectionString> 取代為實際的連接字串。

在同一個要求中建立身分識別和核發存取權杖

請執行下列命令來建立通訊服務識別,並同時為其核發存取權杖。 scopes 參數會定義一組存取權杖權限和角色。 如需詳細資訊,請參閱向 Azure 通訊服務驗證中的支援動作清單。

az communication identity token issue --scope chat --connection-string "<yourConnectionString>"

在程式碼中進行以下取代:

  • <yourConnectionString> 取代為實際的連接字串。

核發存取權杖

請執行下列命令來為通訊服務識別核發存取權杖。 scopes 參數會定義一組存取權杖權限和角色。 如需詳細資訊,請參閱向 Azure 通訊服務驗證中的支援動作清單。

az communication identity token issue --scope chat --user "<userId>" --connection-string "<yourConnectionString>"

在程式碼中進行以下取代:

  • <yourConnectionString> 取代為實際的連接字串。
  • <userId> 取代為您的 userId。

存取權杖是需要重新簽發的短期認證。 若未這麼做,可能會導致應用程式的使用者體驗中斷。 expires_on 回應屬性會指出存取權杖的存留期。

核發有多個範圍的存取權杖

請執行下列命令來為通訊服務識別核發有多個範圍的存取權杖。 scopes 參數會定義一組存取權杖權限和角色。 如需詳細資訊,請參閱身分識別模型中的支援動作清單。

az communication identity token issue --scope chat voip --user "<userId>" --connection-string "<yourConnectionString>"

在程式碼中進行以下取代:

  • <yourConnectionString> 取代為實際的連接字串。
  • <userId> 取代為您的 userId。

存取權杖是需要重新簽發的短期認證。 若未這麼做,可能會導致應用程式的使用者體驗中斷。 expires_on 回應屬性會指出存取權杖的存留期。

交換 Teams 使用者的 Microsoft Entra 存取令牌,以取得通訊身分識別存取令牌

請使用 token get-for-teams-user 命令為 Teams 使用者核發可與 Azure 通訊服務 SDK 搭配使用的存取權杖。

az communication identity token get-for-teams-user --aad-token "<yourAadToken>" --client "<yourAadApplication>" --aad-user "<yourAadUser>" --connection-string "<yourConnectionString>"

在程式碼中進行以下取代:

  • <yourConnectionString> 取代為實際的連接字串。
  • <yourAadUser> 取代為您的 Microsoft Entra userId。
  • 將取代 <yourAadApplication> 為您的 Microsoft Entra 應用程式識別碼。
  • <yourAadToken> 取代為您的 Microsoft Entra 存取權杖。

撤銷存取權杖

您可能需要明確撤銷存取令牌。 例如,當應用程式的使用者變更用來向您的服務進行驗證的密碼時,您便會這麼做。 token revoke 命令會使核發給該身分識別的所有作用中存取權杖失效。

az communication identity token revoke --user "<userId>" --connection-string "<yourConnectionString>"

在程式碼中進行以下取代:

  • <yourConnectionString> 取代為實際的連接字串。
  • <userId> 取代為您的 userId。

刪除身分識別

刪除身分識別時,便會撤銷所有作用中的存取權杖,且不會再為身分識別核發存取權杖。 這樣做也會移除與身分識別相關聯的所有保存內容。

az communication identity user delete --user "<userId>" --connection-string "<yourConnectionString>"

取代程式碼中的下列內容:

  • <yourConnectionString> 取代為實際的連接字串。
  • <userId> 取代為您的 userId。

必要條件

最終程式碼

GitHub 尋找完成的程式代碼。

設定您的環境

建立新的 C# 應用程式

  1. 在命令提示字元視窗中,例如 cmd、PowerShell 或 Bash,執行 dotnet new 命令以建立名稱 AccessTokensQuickstart為 的新控制台應用程式。 此命令會使用單一原始程序檔 Program.cs建立簡單的 Hello World C# 專案。

    dotnet new console -o AccessTokensQuickstart

  2. 將您的目錄變更為新建立的應用程式資料夾,然後使用 dotnet build 命令來編譯您的應用程式。

    cd AccessTokensQuickstart
dotnet build

    簡單的 Hello World 輸出隨即顯示。 如果顯示正確,您的設定就會正常運作,而且您可以開始撰寫 Azure 通訊服務 程序代碼。

Install the package

在仍位於應用程式目錄時,使用 dotnet add package 命令安裝適用於 .NET 套件的 Azure 通訊服務識別程式庫。

dotnet add package Azure.Communication.Identity

設定應用程式架構

在項目目錄中,完成下列步驟:

  1. 在文字編輯器中開啟 Program.cs 檔案。
  2. 新增 using 指示詞以包含 Azure.Communication.Identity 命名空間。
  3. 若要支援異步程序代碼,請更新 Main 方法宣告。

若要開始,請執行下列程式碼:

using System;
using Azure;
using Azure.Core;
using Azure.Communication.Identity;

namespace AccessTokensQuickstart
{
    class Program
    {
        static async System.Threading.Tasks.Task Main(string[] args)
        {
            Console.WriteLine("Azure Communication Services - Access Tokens Quickstart");

            // Quickstart code goes here
        }
    }
}

驗證用戶端

使用連接字串將 CommunicationIdentityClient 初始化。 下列新增至 Main 方法的程式碼會從名為 COMMUNICATION_SERVICES_CONNECTION_STRING 的環境變數中擷取資源的連接字串。

如需詳細資訊,請參閱建立和管理通訊服務資源 > 存放您的 連接字串

// This code demonstrates how to retrieve your connection string
// from an environment variable.
string connectionString = Environment.GetEnvironmentVariable("COMMUNICATION_SERVICES_CONNECTION_STRING");
var client = new CommunicationIdentityClient(connectionString);

或者,您也可以藉由執行下列程式碼來分隔端點與存取金鑰:

// This code demonstrates how to fetch your endpoint and access key
// from an environment variable.
string endpoint = Environment.GetEnvironmentVariable("COMMUNICATION_SERVICES_ENDPOINT");
string accessKey = Environment.GetEnvironmentVariable("COMMUNICATION_SERVICES_ACCESSKEY");
var client = new CommunicationIdentityClient(new Uri(endpoint), new AzureKeyCredential(accessKey));

如果您已經設定Microsoft Entra 應用程式,您可以使用 Microsoft Entra 識別碼進行驗證。

TokenCredential tokenCredential = new DefaultAzureCredential();
var client = new CommunicationIdentityClient(new Uri(endpoint), tokenCredential);

建立身分識別

若要建立存取權杖,您需要有身分識別。 為此,Azure 通訊服務會維護輕量型身分識別目錄。 使用 createUser 方法,在目錄中建立具有唯一 Id 的新項目。 稍後使用身分識別來發出存取令牌。

var identityResponse = await client.CreateUserAsync();
var identity = identityResponse.Value;
Console.WriteLine($"\nCreated an identity with ID: {identity.Id}");

儲存已接收的身分識別,並對應至您的應用程式使用者(例如,將它儲存在應用程式伺服器資料庫中)。

核發存取權杖

擁有通訊服務識別後,請使用 GetToken 方法為其核發存取權杖。 scopes 參數會定義一組存取權杖權限和角色。 如需詳細資訊,請參閱身分識別模型中的支援動作清單。 您也可以根據 Azure 通訊服務識別的字串表示,建構 communicationUser 的新執行個體。

// Issue an access token with a validity of 24 hours and the "voip" scope for an identity
var tokenResponse = await client.GetTokenAsync(identity, scopes: new [] { CommunicationTokenScope.VoIP });

// Get the token from the response
var token =  tokenResponse.Value.Token;
var expiresOn = tokenResponse.Value.ExpiresOn;
Console.WriteLine($"\nIssued an access token with 'voip' scope that expires at {expiresOn}:");
Console.WriteLine(token);

存取權杖是需要重新簽發的短期認證。 這樣做可能會導致應用程式用戶體驗中斷。 expiresOn 屬性會指出存取權杖的存留期。

設定自訂權杖到期時間

預設權杖到期時間為 24 小時,但您可以為選擇性參數 tokenExpiresIn 提供 1 到 24 小時的值來設定到期時間。 要求新的令牌時,請為令牌到期時間指定通訊會話的預期一般長度。

// Issue an access token with a validity of an hour and the "voip" scope for an identity 
TimeSpan tokenExpiresIn = TimeSpan.FromHours(1);
CommunicationTokenScope[] scopes = new[] { CommunicationTokenScope.VoIP };
var tokenResponse = await client.GetTokenAsync(identity, scopes, tokenExpiresIn);

在同一個要求中建立身分識別和核發權杖

您可以使用 CreateUserAndTokenAsync 方法來建立通訊服務識別,並同時為其核發存取權杖。 scopes 參數會定義一組存取權杖權限和角色。 如需詳細資訊,請參閱向 Azure 通訊服務驗證中的支援動作清單。

// Issue an identity and an access token with a validity of 24 hours and the "voip" scope for the new identity
var identityAndTokenResponse = await client.CreateUserAndTokenAsync(scopes: new[] { CommunicationTokenScope.VoIP });

// Retrieve the identity, token, and expiration date from the response
var identity = identityAndTokenResponse.Value.User;
var token = identityAndTokenResponse.Value.AccessToken.Token;
var expiresOn = identityAndTokenResponse.Value.AccessToken.ExpiresOn;
Console.WriteLine($"\nCreated an identity with ID: {identity.Id}");
Console.WriteLine($"\nIssued an access token with 'voip' scope that expires at {expiresOn}:");
Console.WriteLine(token);

重新整理存取權杖

若要重新整理存取權杖,請將 CommunicationUserIdentifier 物件的執行個體傳遞至 GetTokenAsync。 如果您已儲存此 Id 專案,而且需要建立新的 CommunicationUserIdentifier,您可以將預存的 Id 建構函式傳遞至建構函式, CommunicationUserIdentifier 如下所示:

var identityToRefresh = new CommunicationUserIdentifier(identity.Id);
var tokenResponse = await client.GetTokenAsync(identityToRefresh, scopes: new [] { CommunicationTokenScope.VoIP });

撤銷存取權杖

您可能需要明確撤銷存取令牌。 例如,當應用程式使用者變更其用來向服務驗證的密碼時。 RevokeTokensAsync 方法會使核發給該身分識別的所有作用中存取權杖失效。

await client.RevokeTokensAsync(identity);
Console.WriteLine($"\nSuccessfully revoked all access tokens for identity with ID: {identity.Id}");

刪除身分識別

當您刪除身分識別時,您會撤銷所有作用中的存取令牌,並防止進一步發出身分識別的存取令牌。 這樣做也會移除與身分識別相關聯的所有保存內容。

await client.DeleteUserAsync(identity);
Console.WriteLine($"\nDeleted the identity with ID: {identity.Id}");

執行程式碼

當您完成建立存取令牌時,您可以使用 命令從應用程式目錄 dotnet run 執行應用程式。

dotnet run

應用程式的輸出會說明每個已完成的動作:

Azure Communication Services - Access Tokens Quickstart

Created an identity with ID: 8:acs:4ccc92c8-9815-4422-bddc-ceea181dc774_00000006-19e0-2727-80f5-8b3a0d003502

Issued an access token with 'voip' scope that expires at 10/11/2022 7:34:29 AM +00:00:
eyJhbGciOiJSUzI1NiIsImtpZCI6IjEwNiIsIng1dCI6Im9QMWFxQnlfR3hZU3pSaXhuQ25zdE5PU2p2cyIsInR5cCI6IkpXVCJ9.eyJza3lwZWlkIjoiYWNzOjAwMDAwMDAwLTAwMDAtMDAwMC0wMDAwLTAwMDAwMDAwMDAwMF8wMDAwMDAwMC0wMDAwLTAwMDAtMDAwMC0wMDAwMDAwMDAwMDAiLCJzY3AiOjE3OTIsImNzaSI6IjE2NjUzODcyNjkiLCJleHAiOjE2NjUzOTA4NjksImFjc1Njb3BlIjoidm9pcCIsInJlc291cmNlSWQiOiIwMDAwMDAwMC0wMDAwLTAwMDAtMDAwMC0wMDAwMDAwMDAwMDAiLCJyZXNvdXJjZUxvY2F0aW9uIjoidW5pdGVkc3RhdGVzIiwiaWF0IjoxNjY1Mzg3MjY5fQ.kTXpQQtY7w6O82kByljZXrKtBvNNOleDE5m06LapzLeoWfRZCCpJQcDzBoLRA146mOhNzLZ0b5WMNTa5tD-0hWCiicDwgKLMASEGY9g0EvNQOidPff47g2hh6yqi9PKiDPp-t5siBMYqA6Nh6CQ-Oeh-35vcRW09VfcqFN38IgSSzJ7QkqBiY_QtfXz-iaj81Td0287KO4U1y2LJIGiyJLWC567F7A_p1sl6NmPKUmvmwM47tyCcQ1r_lfkRdeyDmcrGgY6yyI3XJZQbpxyt2DZqOTSVPB4PuRl7iyXxvppEa4Uo_y_BdMOOWFe6YTRB5O5lhI8m7Tf0LifisxX2sw

Created an identity with ID: 8:acs:4ccc92c8-9815-4422-bddc-ceea181dc774_00000006-1ce9-31b4-54b7-a43a0d006a52

Issued an access token with 'voip' scope that expires at 10/11/2022 7:34:29 AM +00:00:
eyJhbGciOiJSUzI1NiIsImtpZCI6IjEwNiIsIng1dCI6Im9QMWFxQnlfR3hZU3pSaXhuQ25zdE5PU2p2cyIsInR5cCI6IkpXVCJ9.eyJza3lwZWlkIjoiYWNzOjAwMDAwMDAwLTAwMDAtMDAwMC0wMDAwLTAwMDAwMDAwMDAwMF8wMDAwMDAwMC0wMDAwLTAwMDAtMDAwMC0wMDAwMDAwMDAwMDAiLCJzY3AiOjE3OTIsImNzaSI6IjE2NjUzODcyNjkiLCJleHAiOjE2NjUzOTA4NjksImFjc1Njb3BlIjoidm9pcCIsInJlc291cmNlSWQiOiIwMDAwMDAwMC0wMDAwLTAwMDAtMDAwMC0wMDAwMDAwMDAwMDAiLCJyZXNvdXJjZUxvY2F0aW9uIjoidW5pdGVkc3RhdGVzIiwiaWF0IjoxNjY1Mzg3MjY5fQ.kTXpQQtY7w6O82kByljZXrKtBvNNOleDE5m06LapzLeoWfRZCCpJQcDzBoLRA146mOhNzLZ0b5WMNTa5tD-0hWCiicDwgKLMASEGY9g0EvNQOidPff47g2hh6yqi9PKiDPp-t5siBMYqA6Nh6CQ-Oeh-35vcRW09VfcqFN38IgSSzJ7QkqBiY_QtfXz-iaj81Td0287KO4U1y2LJIGiyJLWC567F7A_p1sl6NmPKUmvmwM47tyCcQ1r_lfkRdeyDmcrGgY6yyI3XJZQbpxyt2DZqOTSVPB4PuRl7iyXxvppEa4Uo_y_BdMOOWFe6YTRB5O5lhI8m7Tf0LifisxX2sw

Successfully revoked all access tokens for identity with ID: 8:acs:4ccc92c8-9815-4422-bddc-ceea181dc774_00000006-19e0-2727-80f5-8b3a0d003502

Deleted the identity with ID: 8:acs:4ccc92c8-9815-4422-bddc-ceea181dc774_00000006-19e0-2727-80f5-8b3a0d003502

必要條件

最終程式碼

GitHub 尋找完成的程式代碼。

設定您的環境

建立新的 Node.js 應用程式

  1. 在終端機或命令提示字元視窗中,為您的應用程式建立新的目錄,然後開啟它。

    mkdir access-tokens-quickstart && cd access-tokens-quickstart

  2. 執行 npm init -y 以使用預設設定建立 package.json 檔案。

    npm init -y

Install the package

使用 npm install 命令安裝適用於 JavaScript 的 Azure 通訊服務識別 SDK。

npm install @azure/communication-identity@latest --save

選項 --save 會將連結庫列為檔案 package.json 中的相依性。

設定應用程式架構

  1. 在專案目錄中建立名為 issue-access-token.js 的檔案,並新增下列程式碼:

    const { CommunicationIdentityClient } = require('@azure/communication-identity');

const main = async () => {
  console.log("Azure Communication Services - Access Tokens Quickstart")

  // Quickstart code goes here
};

main().catch((error) => {
  console.log("Encountered an error");
  console.log(error);
})

驗證用戶端

使用連接字串將 CommunicationIdentityClient 具現化。 下列新增至 Main 方法的程式碼會從名為 COMMUNICATION_SERVICES_CONNECTION_STRING 的環境變數中擷取資源的連接字串。

如需詳細資訊,請參閱建立和管理通訊服務資源>存放您的 連接字串

// This code demonstrates how to fetch your connection string
// from an environment variable.
const connectionString = process.env['COMMUNICATION_SERVICES_CONNECTION_STRING'];

// Instantiate the identity client
const identityClient = new CommunicationIdentityClient(connectionString);

或者,您也可以藉由執行下列程式碼來分隔端點與存取金鑰:

// This code demonstrates how to fetch your endpoint and access key
// from an environment variable.
const endpoint = process.env["COMMUNICATION_SERVICES_ENDPOINT"];
const accessKey = process.env["COMMUNICATION_SERVICES_ACCESSKEY"];

// Create the credential
const tokenCredential = new AzureKeyCredential(accessKey);

// Instantiate the identity client
const identityClient = new CommunicationIdentityClient(endpoint, tokenCredential)

如果您已經設定Microsoft Entra 應用程式,您可以使用 Microsoft Entra 識別碼進行驗證。

const endpoint = process.env["COMMUNICATION_SERVICES_ENDPOINT"];
const tokenCredential = new DefaultAzureCredential();
const identityClient = new CommunicationIdentityClient(endpoint, tokenCredential);

建立身分識別

若要建立存取權杖,您需要有身分識別。 為此,Azure 通訊服務會維護輕量型身分識別目錄。 使用 createUser 方法,在目錄中建立具有唯一 Id 的新項目。 您稍後需要身分識別來發出存取令牌。

let identityResponse = await identityClient.createUser();
console.log(`\nCreated an identity with ID: ${identityResponse.communicationUserId}`);

儲存所接收到、與應用程式的使用者對應的身分識別 (例如,將身分識別儲存到應用程式的伺服器資料庫)。

核發存取權杖

請使用 getToken 方法來為通訊服務識別核發存取權杖。 scopes 參數會定義一組存取權杖權限和角色。 如需詳細資訊,請參閱身分識別模型中的支援動作清單。 您也可以根據 Azure 通訊服務識別的字串表示,建構 communicationUser 的新執行個體。

// Issue an access token with a validity of 24 hours and the "voip" scope for an identity
let tokenResponse = await identityClient.getToken(identityResponse, ["voip"]);

// Get the token and its expiration date from the response
const { token, expiresOn } = tokenResponse;
console.log(`\nIssued an access token with 'voip' scope that expires at ${expiresOn}:`);
console.log(token);

存取權杖是需要重新簽發的短期認證。 這樣做可能會導致應用程式用戶體驗中斷。 expiresOn 屬性會指出存取權杖的存留期。

設定自訂權杖到期時間

預設權杖到期時間為 24 小時 (1440 分鐘),但您可以為選擇性參數 tokenExpiresInMinutes 提供 60 到 1440 分鐘的值來設定到期時間。 要求新的令牌時,請為令牌到期時間指定通訊會話的預期一般長度。

// Issue an access token with a validity of an hour and the "voip" scope for an identity
const tokenOptions: GetTokenOptions = { tokenExpiresInMinutes: 60 };
let tokenResponse = await identityClient.getToken
(identityResponse, ["voip"], tokenOptions);

在一個方法呼叫中建立身分識別和核發權杖

您可以使用 createUserAndToken 方法來建立通訊服務識別,並同時為其核發存取權杖。 scopes 參數會定義一組存取權杖權限和角色。 使用範圍建立 voip 它。

// Issue an identity and an access token with a validity of 24 hours and the "voip" scope for the new identity
let identityTokenResponse = await identityClient.createUserAndToken(["voip"]);

// Get the token, its expiration date, and the user from the response
const { token, expiresOn, user } = identityTokenResponse;
console.log(`\nCreated an identity with ID: ${user.communicationUserId}`);
console.log(`\nIssued an access token with 'voip' scope that expires at ${expiresOn}:`);
console.log(token);

重新整理存取權杖

令牌到期時,您必須重新整理令牌。 若要重新整理令牌,請使用用來發出令牌的相同身分識別再次呼叫 getToken 。 您也需要提供 scopes 重新整理權杖的 。

// Value of identityResponse represents the Azure Communication Services identity stored during identity creation and then used to issue the tokens being refreshed
let refreshedTokenResponse = await identityClient.getToken(identityResponse, ["voip"]);

撤銷存取權杖

您可能需要撤銷存取令牌。 例如,當您的應用程式使用者變更其用來向服務進行驗證的密碼時,您會這麼做。 revokeTokens 方法會使核發給該身分識別的所有作用中存取權杖失效。

await identityClient.revokeTokens(identityResponse);

console.log(`\nSuccessfully revoked all access tokens for identity with ID: ${identityResponse.communicationUserId}`);

刪除身分識別

當您刪除身分識別時,您會撤銷所有作用中的存取令牌,並防止進一步發出身分識別的存取令牌。 這樣做也會移除與身分識別相關聯的所有保存內容。

await identityClient.deleteUser(identityResponse);

console.log(`\nDeleted the identity with ID: ${identityResponse.communicationUserId}`);

執行程式碼

從主控台提示中,移至包含 issue-access-token.js 檔案的目錄,然後執行下列 node 命令以執行應用程式:

node ./issue-access-token.js

應用程式輸出會描述每個已完成的動作:

Azure Communication Services - Access Tokens Quickstart

Created an identity with ID: 8:acs:4ccc92c8-9815-4422-bddc-ceea181dc774_00000006-19e0-2727-80f5-8b3a0d003502

Issued an access token with 'voip' scope that expires at 2022-10-11T07:34:29.9028648+00:00:
eyJhbGciOiJSUzI1NiIsImtpZCI6IjEwNiIsIng1dCI6Im9QMWFxQnlfR3hZU3pSaXhuQ25zdE5PU2p2cyIsInR5cCI6IkpXVCJ9.eyJza3lwZWlkIjoiYWNzOjAwMDAwMDAwLTAwMDAtMDAwMC0wMDAwLTAwMDAwMDAwMDAwMF8wMDAwMDAwMC0wMDAwLTAwMDAtMDAwMC0wMDAwMDAwMDAwMDAiLCJzY3AiOjE3OTIsImNzaSI6IjE2NjUzODcyNjkiLCJleHAiOjE2NjUzOTA4NjksImFjc1Njb3BlIjoidm9pcCIsInJlc291cmNlSWQiOiIwMDAwMDAwMC0wMDAwLTAwMDAtMDAwMC0wMDAwMDAwMDAwMDAiLCJyZXNvdXJjZUxvY2F0aW9uIjoidW5pdGVkc3RhdGVzIiwiaWF0IjoxNjY1Mzg3MjY5fQ.kTXpQQtY7w6O82kByljZXrKtBvNNOleDE5m06LapzLeoWfRZCCpJQcDzBoLRA146mOhNzLZ0b5WMNTa5tD-0hWCiicDwgKLMASEGY9g0EvNQOidPff47g2hh6yqi9PKiDPp-t5siBMYqA6Nh6CQ-Oeh-35vcRW09VfcqFN38IgSSzJ7QkqBiY_QtfXz-iaj81Td0287KO4U1y2LJIGiyJLWC567F7A_p1sl6NmPKUmvmwM47tyCcQ1r_lfkRdeyDmcrGgY6yyI3XJZQbpxyt2DZqOTSVPB4PuRl7iyXxvppEa4Uo_y_BdMOOWFe6YTRB5O5lhI8m7Tf0LifisxX2sw

Created an identity with ID: 8:acs:4ccc92c8-9815-4422-bddc-ceea181dc774_00000006-1ce9-31b4-54b7-a43a0d006a52

Issued an access token with 'voip' scope that expires at 2022-10-11T07:34:29.9028648+00:00:
eyJhbGciOiJSUzI1NiIsImtpZCI6IjEwNiIsIng1dCI6Im9QMWFxQnlfR3hZU3pSaXhuQ25zdE5PU2p2cyIsInR5cCI6IkpXVCJ9.eyJza3lwZWlkIjoiYWNzOjAwMDAwMDAwLTAwMDAtMDAwMC0wMDAwLTAwMDAwMDAwMDAwMF8wMDAwMDAwMC0wMDAwLTAwMDAtMDAwMC0wMDAwMDAwMDAwMDAiLCJzY3AiOjE3OTIsImNzaSI6IjE2NjUzODcyNjkiLCJleHAiOjE2NjUzOTA4NjksImFjc1Njb3BlIjoidm9pcCIsInJlc291cmNlSWQiOiIwMDAwMDAwMC0wMDAwLTAwMDAtMDAwMC0wMDAwMDAwMDAwMDAiLCJyZXNvdXJjZUxvY2F0aW9uIjoidW5pdGVkc3RhdGVzIiwiaWF0IjoxNjY1Mzg3MjY5fQ.kTXpQQtY7w6O82kByljZXrKtBvNNOleDE5m06LapzLeoWfRZCCpJQcDzBoLRA146mOhNzLZ0b5WMNTa5tD-0hWCiicDwgKLMASEGY9g0EvNQOidPff47g2hh6yqi9PKiDPp-t5siBMYqA6Nh6CQ-Oeh-35vcRW09VfcqFN38IgSSzJ7QkqBiY_QtfXz-iaj81Td0287KO4U1y2LJIGiyJLWC567F7A_p1sl6NmPKUmvmwM47tyCcQ1r_lfkRdeyDmcrGgY6yyI3XJZQbpxyt2DZqOTSVPB4PuRl7iyXxvppEa4Uo_y_BdMOOWFe6YTRB5O5lhI8m7Tf0LifisxX2sw

Successfully revoked all access tokens for identity with ID: 8:acs:4ccc92c8-9815-4422-bddc-ceea181dc774_00000006-19e0-2727-80f5-8b3a0d003502

Deleted the identity with ID: 8:acs:4ccc92c8-9815-4422-bddc-ceea181dc774_00000006-19e0-2727-80f5-8b3a0d003502

必要條件

最終程式碼

GitHub 尋找完成的程式代碼。

設定您的環境

建立新的 Python 應用程式

  1. 在終端機或命令提示字元視窗中,為您的應用程式建立新的目錄,然後開啟它。

    mkdir access-tokens-quickstart && cd access-tokens-quickstart

  2. 使用文字編輯器在專案根目錄中建立名為 issue-access-tokens.py 的檔案。 然後新增程序的結構,包括基本例外狀況處理。 您會將所有原始程式碼新增至此檔案。

    import os
from datetime import timedelta
from azure.communication.identity import CommunicationIdentityClient, CommunicationUserIdentifier

try:
   print("Azure Communication Services - Access Tokens Quickstart")
   # Quickstart code goes here
except Exception as ex:
   print("Exception:")
   print(ex)

Install the package

在應用程式目錄中,使用 pip install 命令安裝 Azure 通訊服務 Identity SDK for Python 套件。

pip install azure-communication-identity

驗證用戶端

使用連接字串具現化 CommunicationIdentityClient。 下列新增至 try 區塊的程式碼會從名為 COMMUNICATION_SERVICES_CONNECTION_STRING 的環境變數中擷取資源的連接字串。

如需詳細資訊,請參閱建立和管理通訊服務資源 > 存放您的 連接字串

# This code demonstrates how to retrieve your connection string
# from an environment variable.
connection_string = os.environ["COMMUNICATION_SERVICES_CONNECTION_STRING"]

# Instantiate the identity client
client = CommunicationIdentityClient.from_connection_string(connection_string)

或者,如果您已經設定Microsoft Entra 應用程式,您可以使用 Microsoft Entra 識別符進行驗證。

endpoint = os.environ["COMMUNICATION_SERVICES_ENDPOINT"]
client = CommunicationIdentityClient(endpoint, DefaultAzureCredential())

建立身分識別

若要建立存取權杖,您需要有身分識別。 為此,Azure 通訊服務會維護輕量型身分識別目錄。 使用 create_user 方法,在目錄中建立具有唯一 Id 的新項目。 後續將需要以身分識別簽發存取權杖。

identity = client.create_user()
print("\nCreated an identity with ID: " + identity.properties['id'])

儲存已接收的身分識別,並對應至您的應用程式使用者(例如,將它儲存在應用程式伺服器資料庫中)。

核發存取權杖

請使用 get_token 方法來為通訊服務識別核發存取權杖。 scopes 參數會定義一組存取權杖權限和角色。 如需詳細資訊,請參閱身分識別模型中的支援動作清單。 您也可以根據 Azure 通訊服務識別的字串表示,建構 CommunicationUserIdentifier 參數的新執行個體。

# Issue an access token with a validity of 24 hours and the "voip" scope for an identity
token_result = client.get_token(identity, ["voip"])
print("\nIssued an access token with 'voip' scope that expires at " + token_result.expires_on + ":")
print(token_result.token)

存取權杖是需要重新簽發的短期認證。 這樣做可能會導致應用程式用戶體驗中斷。 expires_on 回應屬性會指出存取權杖的存留期。

設定自訂權杖到期時間

預設權杖到期時間為 24 小時,但您可以為選擇性參數 token_expires_in 提供 1 到 24 小時的值來設定到期時間。 要求新的令牌時,請為令牌到期時間指定通訊會話的預期一般長度。

# Issue an access token with a validity of an hour and the "voip" scope for an identity
token_expires_in = timedelta(hours=1)
token_result = client.get_token(identity, ["voip"], token_expires_in=token_expires_in)

在同一個要求中建立身分識別和核發存取權杖

您可以使用 create_user_and_token 方法來建立通訊服務識別,並同時為其核發存取權杖。 scopes 參數會定義一組存取權杖權限和角色。 如需詳細資訊,請參閱向 Azure 通訊服務驗證中的支援動作清單。

# Issue an identity and an access token with a validity of 24 hours and the "voip" scope for the new identity
identity_token_result = client.create_user_and_token(["voip"])

# Get the token details from the response
identity = identity_token_result[0]
token = identity_token_result[1].token
expires_on = identity_token_result[1].expires_on
print("\nCreated an identity with ID: " + identity.properties['id'])
print("\nIssued an access token with 'voip' scope that expires at " + expires_on + ":")
print(token)

重新整理存取權杖

若要重新整理存取權杖,請使用 CommunicationUserIdentifier 物件透過傳入現有身分識別來重新核發權杖:

# The existingIdentity value represents the Communication Services identity that's stored during identity creation
identity = CommunicationUserIdentifier(existingIdentity)
token_result = client.get_token(identity, ["voip"])

撤銷存取權杖

您可能需要明確撤銷存取令牌。 例如,當應用程式使用者變更其用來向服務驗證的密碼時。 revoke_tokens 方法會使核發給該身分識別的所有作用中存取權杖失效。

client.revoke_tokens(identity)
print("\nSuccessfully revoked all access tokens for identity with ID: " + identity.properties['id'])

刪除身分識別

刪除身分識別時,便會撤銷所有作用中的存取權杖,且不會再為身分識別核發存取權杖。 這樣做也會移除與身分識別相關聯的所有保存內容。

client.delete_user(identity)
print("\nDeleted the identity with ID: " + identity.properties['id'])

執行程式碼

從主控台提示字元,移至包含檔案的 issue-access-tokens.py 目錄,然後執行下列 python 命令來執行應用程式。

python ./issue-access-tokens.py

產生的輸出會描述每個已完成的動作:

Azure Communication Services - Access Tokens Quickstart

Created an identity with ID: 8:acs:4ccc92c8-9815-4422-bddc-ceea181dc774_00000006-19e0-2727-80f5-8b3a0d003502

Issued an access token with 'voip' scope that expires at 2022-10-11T07:34:29.9028648+00:00:
eyJhbGciOiJSUzI1NiIsImtpZCI6IjEwNiIsIng1dCI6Im9QMWFxQnlfR3hZU3pSaXhuQ25zdE5PU2p2cyIsInR5cCI6IkpXVCJ9.eyJza3lwZWlkIjoiYWNzOjAwMDAwMDAwLTAwMDAtMDAwMC0wMDAwLTAwMDAwMDAwMDAwMF8wMDAwMDAwMC0wMDAwLTAwMDAtMDAwMC0wMDAwMDAwMDAwMDAiLCJzY3AiOjE3OTIsImNzaSI6IjE2NjUzODcyNjkiLCJleHAiOjE2NjUzOTA4NjksImFjc1Njb3BlIjoidm9pcCIsInJlc291cmNlSWQiOiIwMDAwMDAwMC0wMDAwLTAwMDAtMDAwMC0wMDAwMDAwMDAwMDAiLCJyZXNvdXJjZUxvY2F0aW9uIjoidW5pdGVkc3RhdGVzIiwiaWF0IjoxNjY1Mzg3MjY5fQ.kTXpQQtY7w6O82kByljZXrKtBvNNOleDE5m06LapzLeoWfRZCCpJQcDzBoLRA146mOhNzLZ0b5WMNTa5tD-0hWCiicDwgKLMASEGY9g0EvNQOidPff47g2hh6yqi9PKiDPp-t5siBMYqA6Nh6CQ-Oeh-35vcRW09VfcqFN38IgSSzJ7QkqBiY_QtfXz-iaj81Td0287KO4U1y2LJIGiyJLWC567F7A_p1sl6NmPKUmvmwM47tyCcQ1r_lfkRdeyDmcrGgY6yyI3XJZQbpxyt2DZqOTSVPB4PuRl7iyXxvppEa4Uo_y_BdMOOWFe6YTRB5O5lhI8m7Tf0LifisxX2sw

Created an identity with ID: 8:acs:4ccc92c8-9815-4422-bddc-ceea181dc774_00000006-1ce9-31b4-54b7-a43a0d006a52

Issued an access token with 'voip' scope that expires at 2022-10-11T07:34:29.9028648+00:00:
eyJhbGciOiJSUzI1NiIsImtpZCI6IjEwNiIsIng1dCI6Im9QMWFxQnlfR3hZU3pSaXhuQ25zdE5PU2p2cyIsInR5cCI6IkpXVCJ9.eyJza3lwZWlkIjoiYWNzOjAwMDAwMDAwLTAwMDAtMDAwMC0wMDAwLTAwMDAwMDAwMDAwMF8wMDAwMDAwMC0wMDAwLTAwMDAtMDAwMC0wMDAwMDAwMDAwMDAiLCJzY3AiOjE3OTIsImNzaSI6IjE2NjUzODcyNjkiLCJleHAiOjE2NjUzOTA4NjksImFjc1Njb3BlIjoidm9pcCIsInJlc291cmNlSWQiOiIwMDAwMDAwMC0wMDAwLTAwMDAtMDAwMC0wMDAwMDAwMDAwMDAiLCJyZXNvdXJjZUxvY2F0aW9uIjoidW5pdGVkc3RhdGVzIiwiaWF0IjoxNjY1Mzg3MjY5fQ.kTXpQQtY7w6O82kByljZXrKtBvNNOleDE5m06LapzLeoWfRZCCpJQcDzBoLRA146mOhNzLZ0b5WMNTa5tD-0hWCiicDwgKLMASEGY9g0EvNQOidPff47g2hh6yqi9PKiDPp-t5siBMYqA6Nh6CQ-Oeh-35vcRW09VfcqFN38IgSSzJ7QkqBiY_QtfXz-iaj81Td0287KO4U1y2LJIGiyJLWC567F7A_p1sl6NmPKUmvmwM47tyCcQ1r_lfkRdeyDmcrGgY6yyI3XJZQbpxyt2DZqOTSVPB4PuRl7iyXxvppEa4Uo_y_BdMOOWFe6YTRB5O5lhI8m7Tf0LifisxX2sw

Successfully revoked all access tokens for identity with ID: 8:acs:4ccc92c8-9815-4422-bddc-ceea181dc774_00000006-19e0-2727-80f5-8b3a0d003502

Deleted the identity with ID: 8:acs:4ccc92c8-9815-4422-bddc-ceea181dc774_00000006-19e0-2727-80f5-8b3a0d003502

必要條件

最終程式碼

GitHub 尋找完成的程式代碼。

設定您的環境

建立新的 Java 應用程式

在終端機或命令提示字元視窗中,移至您要建立 Java 應用程式的目錄。 若要從 maven-archetype-quickstart 範本產生 Java 專案,請執行下列程式碼:

mvn archetype:generate -DgroupId=com.communication.quickstart -DartifactId=communication-quickstart -DarchetypeArtifactId=maven-archetype-quickstart -DarchetypeVersion=1.4 -DinteractiveMode=false

請注意,工作 generate 會建立與 相同名稱 artifactId的目錄。 在此目錄下, src/main/java 目錄包含專案原始碼、 src/test/java 目錄包含測試來源,而 pom.xml 檔案是專案的 Project 物件模型或 POM。 此檔案會用於專案組態參數。

安裝通訊服務套件

在文字編輯器中開啟 pom.xml 檔案。 將下列相依性元素新增至相依性群組:

<dependency>
    <groupId>com.azure</groupId>
    <artifactId>azure-communication-identity</artifactId>
    <version>[1.4.0,)</version>
</dependency>

此程式代碼會指示 Maven 安裝通訊服務識別 SDK,以供稍後使用。

設定應用程式架構

在項目目錄中,完成下列步驟:

  1. 移至 /src/main/java/com/communication/quickstart 目錄。
  2. App.java 編輯器中開啟檔案。
  3. 取代 System.out.println("Hello world!"); 陳述式。
  4. 新增 import 指示詞。

使用下列程式碼開始作業:

package com.communication.quickstart;

import com.azure.communication.common.*;
import com.azure.communication.identity.*;
import com.azure.communication.identity.models.*;
import com.azure.core.credential.*;

import java.io.IOException;
import java.time.*;
import java.util.*;

public class App
{
    public static void main( String[] args ) throws IOException
    {
        System.out.println("Azure Communication Services - Access Tokens Quickstart");
        // Quickstart code goes here
    }
}

驗證用戶端

使用資源的存取金鑰和端點,將 CommunicationIdentityClient 具現化。 如需詳細資訊,請參閱建立和管理通訊服務資源>存放您的 連接字串

您也可以使用會實作 com.azure.core.http.HttpClient 介面的任何自訂 HTTP 用戶端來初始化用戶端。

在檔案中 App.java ,將下列程式代碼新增至 main 方法:

// You can find your endpoint and access key from your resource in the Azure portal
String endpoint = "https://<RESOURCE_NAME>.communication.azure.com";
String accessKey = "SECRET";

CommunicationIdentityClient communicationIdentityClient = new CommunicationIdentityClientBuilder()
        .endpoint(endpoint)
        .credential(new AzureKeyCredential(accessKey))
        .buildClient();

您可以使用 connectionString() 方法來提供整個連接字串,而不必提供端點和存取金鑰。

// You can find your connection string from your Communication Services resource in the Azure portal
String connectionString = "<connection_string>";

CommunicationIdentityClient communicationIdentityClient = new CommunicationIdentityClientBuilder()
    .connectionString(connectionString)
    .buildClient();

如果您已經設定Microsoft Entra 應用程式,您可以使用 Microsoft Entra 識別碼進行驗證。

String endpoint = "https://<RESOURCE_NAME>.communication.azure.com";
TokenCredential credential = new DefaultAzureCredentialBuilder().build();

CommunicationIdentityClient communicationIdentityClient = new CommunicationIdentityClientBuilder()
        .endpoint(endpoint)
        .credential(credential)
        .buildClient();

建立身分識別

若要建立存取權杖,您需要有身分識別。 為此,Azure 通訊服務會維護輕量型身分識別目錄。 使用 createUser 方法,在目錄中建立具有唯一 Id 的新項目。

CommunicationUserIdentifier user = communicationIdentityClient.createUser();
System.out.println("\nCreated an identity with ID: " + user.getId());

稍後需要建立的身分識別,才能發出存取令牌。 儲存所接收到、與應用程式的使用者對應的身分識別 (例如,將身分識別儲存到應用程式的伺服器資料庫)。

核發存取權杖

請使用 getToken 方法來為通訊服務識別核發存取權杖。 scopes 參數會定義一組存取權杖權限和角色。 如需詳細資訊,請參閱身分識別模型中的支援動作清單。

在下列程式碼中,使用您在上一個步驟中建立的使用者變數來取得權杖。

// Issue an access token with a validity of 24 hours and the "voip" scope for a user identity
List<CommunicationTokenScope> scopes = new ArrayList<>(Arrays.asList(CommunicationTokenScope.VOIP));
AccessToken accessToken = communicationIdentityClient.getToken(user, scopes);
OffsetDateTime expiresAt = accessToken.getExpiresAt();
String token = accessToken.getToken();
System.out.println("\nIssued an access token with 'voip' scope that expires at: " + expiresAt + ": " + token);

存取權杖是需要重新簽發的短期認證。 這樣做可能會導致應用程式用戶體驗中斷。 expiresAt 屬性會指出存取權杖的存留期。

設定自訂權杖到期時間

預設權杖到期時間為 24 小時,但您可以為選擇性參數 tokenExpiresIn 提供 1 到 24 小時的值來設定到期時間。 要求新的令牌時,請為令牌到期時間指定通訊會話的預期一般長度。

// Issue an access token with a validity of an hour and the "voip" scope for a user identity
List<CommunicationTokenScope> scopes = new ArrayList<>(Arrays.asList(CommunicationTokenScope.VOIP));
Duration tokenExpiresIn = Duration.ofHours(1);
AccessToken accessToken = communicationIdentityClient.getToken(user, scopes, tokenExpiresIn);

在一個要求中建立身分識別和核發權杖

或者,您也可以使用 'createUserAndToken' 方法,在目錄中建立具有唯一 Id 的新項目,同時核發存取權杖。

//Create an identity and issue token with a validity of 24 hours in one call
List<CommunicationTokenScope> scopes = Arrays.asList(CommunicationTokenScope.CHAT);
CommunicationUserIdentifierAndToken result = communicationIdentityClient.createUserAndToken(scopes);
CommunicationUserIdentifier user = result.getUser();
System.out.println("\nCreated a user identity with ID: " + user.getId());
AccessToken accessToken = result.getUserToken();
OffsetDateTime expiresAt = accessToken.getExpiresAt();
String token = accessToken.getToken();
System.out.println("\nIssued an access token with 'chat' scope that expires at: " + expiresAt + ": " + token);

重新整理存取權杖

若要重新整理存取權杖,請使用 CommunicationUserIdentifier 物件來重新核發存取權杖:

// existingIdentity represents the Communication Services identity that's stored during identity creation
CommunicationUserIdentifier identity = new CommunicationUserIdentifier(existingIdentity.getId());
AccessToken response = communicationIdentityClient.getToken(identity, scopes);

撤銷存取權杖

您可能需要明確撤銷存取令牌。 例如,當應用程式的使用者變更用來向您的服務進行驗證的密碼時,您便會這麼做。 revokeTokens 方法會使特定使用者的所有作用中存取權杖失效。 在下列程式碼中,您可以使用先前建立的使用者。

communicationIdentityClient.revokeTokens(user);
System.out.println("\nSuccessfully revoked all access tokens for user identity with ID: " + user.getId());

刪除身分識別

刪除身分識別時,便會撤銷所有作用中的存取權杖,且不會再為身分識別核發存取權杖。 這樣做也會移除與身分識別相關聯的所有保存內容。

communicationIdentityClient.deleteUser(user);
System.out.println("\nDeleted the user identity with ID: " + user.getId());

執行程式碼

  1. 移至包含檔案的 pom.xml 目錄。

  2. 使用下列 mvn 命令編譯專案:

    mvn compile

  3. 建置套件:

    mvn package

  4. 執行下列 mvn 命令以執行應用程式:

    mvn exec:java -Dexec.mainClass="com.communication.quickstart.App" -Dexec.cleanupDaemonThreads=false

輸出會描述每個已完成的動作:

Azure Communication Services - Access Tokens Quickstart

Created an identity with ID: 8:acs:4ccc92c8-9815-4422-bddc-ceea181dc774_00000006-19e0-2727-80f5-8b3a0d003502

Issued an access token with 'voip' scope that expires at 2022-10-11T07:34:29.902864800Z:
eyJhbGciOiJSUzI1NiIsImtpZCI6IjEwNiIsIng1dCI6Im9QMWFxQnlfR3hZU3pSaXhuQ25zdE5PU2p2cyIsInR5cCI6IkpXVCJ9.eyJza3lwZWlkIjoiYWNzOjAwMDAwMDAwLTAwMDAtMDAwMC0wMDAwLTAwMDAwMDAwMDAwMF8wMDAwMDAwMC0wMDAwLTAwMDAtMDAwMC0wMDAwMDAwMDAwMDAiLCJzY3AiOjE3OTIsImNzaSI6IjE2NjUzODcyNjkiLCJleHAiOjE2NjUzOTA4NjksImFjc1Njb3BlIjoidm9pcCIsInJlc291cmNlSWQiOiIwMDAwMDAwMC0wMDAwLTAwMDAtMDAwMC0wMDAwMDAwMDAwMDAiLCJyZXNvdXJjZUxvY2F0aW9uIjoidW5pdGVkc3RhdGVzIiwiaWF0IjoxNjY1Mzg3MjY5fQ.kTXpQQtY7w6O82kByljZXrKtBvNNOleDE5m06LapzLeoWfRZCCpJQcDzBoLRA146mOhNzLZ0b5WMNTa5tD-0hWCiicDwgKLMASEGY9g0EvNQOidPff47g2hh6yqi9PKiDPp-t5siBMYqA6Nh6CQ-Oeh-35vcRW09VfcqFN38IgSSzJ7QkqBiY_QtfXz-iaj81Td0287KO4U1y2LJIGiyJLWC567F7A_p1sl6NmPKUmvmwM47tyCcQ1r_lfkRdeyDmcrGgY6yyI3XJZQbpxyt2DZqOTSVPB4PuRl7iyXxvppEa4Uo_y_BdMOOWFe6YTRB5O5lhI8m7Tf0LifisxX2sw

Created an identity with ID: 8:acs:4ccc92c8-9815-4422-bddc-ceea181dc774_00000006-1ce9-31b4-54b7-a43a0d006a52

Issued an access token with 'chat' scope that expires at 2022-10-11T07:34:29.902864800Z:
eyJhbGciOiJSUzI1NiIsImtpZCI6IjEwNiIsIng1dCI6Im9QMWFxQnlfR3hZU3pSaXhuQ25zdE5PU2p2cyIsInR5cCI6IkpXVCJ9.eyJza3lwZWlkIjoiYWNzOjAwMDAwMDAwLTAwMDAtMDAwMC0wMDAwLTAwMDAwMDAwMDAwMF8wMDAwMDAwMC0wMDAwLTAwMDAtMDAwMC0wMDAwMDAwMDAwMDAiLCJzY3AiOjE3OTIsImNzaSI6IjE2NjUzODcyNjkiLCJleHAiOjE2NjUzOTA4NjksImFjc1Njb3BlIjoidm9pcCIsInJlc291cmNlSWQiOiIwMDAwMDAwMC0wMDAwLTAwMDAtMDAwMC0wMDAwMDAwMDAwMDAiLCJyZXNvdXJjZUxvY2F0aW9uIjoidW5pdGVkc3RhdGVzIiwiaWF0IjoxNjY1Mzg3MjY5fQ.kTXpQQtY7w6O82kByljZXrKtBvNNOleDE5m06LapzLeoWfRZCCpJQcDzBoLRA146mOhNzLZ0b5WMNTa5tD-0hWCiicDwgKLMASEGY9g0EvNQOidPff47g2hh6yqi9PKiDPp-t5siBMYqA6Nh6CQ-Oeh-35vcRW09VfcqFN38IgSSzJ7QkqBiY_QtfXz-iaj81Td0287KO4U1y2LJIGiyJLWC567F7A_p1sl6NmPKUmvmwM47tyCcQ1r_lfkRdeyDmcrGgY6yyI3XJZQbpxyt2DZqOTSVPB4PuRl7iyXxvppEa4Uo_y_BdMOOWFe6YTRB5O5lhI8m7Tf0LifisxX2sw

Successfully revoked all access tokens for identity with ID: 8:acs:4ccc92c8-9815-4422-bddc-ceea181dc774_00000006-19e0-2727-80f5-8b3a0d003502

Deleted the identity with ID: 8:acs:4ccc92c8-9815-4422-bddc-ceea181dc774_00000006-19e0-2727-80f5-8b3a0d003502

必要條件

建立存取權杖

  1. Azure 入口網站 中,流覽至通訊服務資源中的 [身分識別與使用者存取令牌] 刀鋒視窗。

  2. 選擇存取權杖的範圍。 您可以選擇無、一或多個服務。

  3. 選取產生

    顯示您選取 [產生] 之身分識別和存取令牌範圍的螢幕快照。

    系統會產生身分識別和對應的使用者存取令牌。

  4. 複製這些字串,並在範例應用程式和其他測試案例中使用它們。

    顯示具有到期日之身分識別和存取令牌的螢幕快照

必要條件

  • 具有有效訂用帳戶的 Azure 帳戶。 免費建立 Azure 帳戶

  • 作用中的 Azure 通訊服務資源。 建立通訊服務資源

  • 作用中的 Azure Logic Apps 資源(邏輯應用程式)。 使用您想要使用的觸發程式建立取用邏輯應用程式工作流程。 目前,Azure 通訊服務識別連接器只會提供動作,因此您的邏輯應用程式至少需要一個觸發程序。

建立使用者

使用 Azure 通訊服務 Identity 連接器在工作流程中新增步驟。 在 Power Automate 中完成這些步驟,並在編輯模式中開啟 Power Automate 流程。

  1. 開啟設計工具。 在您要新增動作的步驟中,選取 [ 新增步驟]。 或者,若要在步驟之間新增動作,請將滑鼠停留在這些步驟之間的箭號上方,選取加號 (+),然後選取 [ 新增動作]。

  2. 在 [選擇作業] 搜尋方塊中,輸入「通訊服務識別」。 從動作清單中,選取 [ 建立使用者]。

    顯示 Azure 通訊服務 身分識別連接器建立用戶動作的螢幕快照。

  3. 提供連接字串。 您可以在 Azure 通訊服務資源內的 Microsoft Azure 入口網站 中找到它。 選取左側面板中的 [金鑰] 選項,以檢視 [連接字串]。

    顯示 Azure 通訊服務 資源內 [金鑰] 頁面的螢幕快照。

  4. 提供連線名稱。

  5. 按一下 [建立]

    此動作會產生使用者標識碼,也就是通訊服務使用者身分識別。 此外,如果您按兩下 [ 顯示進階選項 ] 並選取 [令牌範圍],動作也會產生存取令牌及其具有指定範圍的到期時間。

    顯示 Azure 通訊服務 連接器建立用戶動作的螢幕快照。

    顯示 Azure 通訊服務 連接器建立用戶動作進階選項的螢幕快照。

核發使用者存取權杖

取得通訊服務身分識別之後,您可以發出存取令牌。 完成下列步驟:

  1. 新增動作,並在搜尋方塊中輸入 通訊服務身分 識別。 從動作清單中,選取 [ 發出使用者存取令牌]。

    顯示 Azure 通訊服務 身分識別連接器發出存取令牌動作的螢幕快照。

  2. 現在,您可以使用上 一個建立使用者步驟中的使用者 識別碼輸出。

  3. 指定令牌範圍: VoIP聊天深入了解權杖和驗證

    此螢幕快照顯示 Azure 通訊服務 身分識別連接器發出存取令牌動作,並指定令牌範圍。

系統會使用指定的範圍產生存取令牌及其到期時間。

撤銷使用者存取權杖

擁有通訊服務識別後,您可以使用「核發使用者存取權杖」動作來撤銷存取權杖。 完成下列步驟:

  1. 新增動作,並在搜尋方塊中輸入 通訊服務身分 識別。 從動作清單中,選取 [ 撤銷使用者存取令牌]。

    顯示 Azure 通訊服務 身分識別連接器撤銷存取令牌動作的螢幕快照。

  2. 指定使用者識別碼。

    顯示 Azure 通訊服務 身分識別連接器撤銷存取令牌動作輸入的螢幕快照。

系統會撤銷指定使用者的所有使用者存取令牌,此動作沒有輸出。

刪除使用者

擁有通訊服務識別後,您可以使用「核發使用者存取權杖」動作來刪除存取權杖。 完成下列步驟:

  1. 新增動作,並在搜尋方塊中輸入 通訊服務身分 識別。 從動作清單中,選取 [ 刪除使用者]。

    顯示 Azure 通訊服務 身分識別連接器 [刪除使用者] 動作的螢幕快照。

  2. 指定使用者識別碼。

    顯示 Azure 通訊服務 身分識別連接器刪除使用者動作輸入的螢幕快照。

系統會移除使用者,並撤銷指定使用者的所有使用者存取令牌,此動作沒有輸出。

測試應用程式邏輯

若要手動啟動工作流程,請從設計工具工具列選取 [ 執行]。 工作流程會建立使用者、發出該使用者的存取令牌,然後移除它並刪除使用者。

如需詳細資訊,請參閱 如何執行工作流程。 工作流程成功執行後,您可以檢查這些動作的輸出。

針對監視和計量使用身分識別

用戶標識碼可作為透過 Azure 監視器收集的記錄和計量的主要密鑰。 例如,若要檢視所有使用者的呼叫,您可以設定驗證,將特定 Azure 通訊服務 身分識別(或身分識別)對應至單一使用者。

如需詳細資訊,請參閱

清除資源

若要清除和移除通訊服務訂用帳戶,請刪除資源或資源群組。 刪除資源群組也會刪除與其相關聯的任何其他資源。 如需詳細資訊,請參閱 建立和管理通訊服務資源 > 清除資源

若要清除邏輯應用程式工作流程和相關資源,請參閱使用 Azure 入口網站 > 清除資源建立範例取用邏輯應用程式工作流程。

下一步

本文說明如何建立使用者及刪除使用者。 它也會描述如何使用 Azure 通訊服務 Identity 連接器,對使用者發出存取令牌並移除使用者存取令牌。 如需詳細資訊,請參閱 Azure 通訊服務 Identity Connector

若要查看其他連接器如何使用權杖,請參閱如何使用 Azure 通訊服務從 Power Automate 傳送聊天訊息

若要深入了解如何使用 Azure 通訊服務電子郵件連接器傳送電子郵件,請參閱使用 Azure 通訊服務在 Power Automate 中傳送電子郵件訊息