連線與 API 進行驗證

重要

已發行新版本的 Azure Digital Twins 服務。 在新的服務擴充功能中，本檔集) 中所述的原始 Azure Digital Twins 服務 (已淘汰。

若要檢視新服務的檔，請流覽使用中的 Azure Digital Twins 檔。

Azure Digital Twins 會使用 Azure Active Directory (Azure AD) 來驗證使用者並保護應用程式。 Azure AD 支援各種現代架構的驗證。 全部都以業界標準通訊協定 OAuth 2.0 或 OpenID Connect 為基礎。 此外，開發人員可以使用Azure AD來建置單一租使用者和企業營運 (LOB) 應用程式。 開發人員也可以使用Azure AD來開發多租使用者應用程式。

如需 Azure AD 的概觀，請造訪基本概念頁面，以取得逐步指南、概念及快速入門。

提示

請 遵循教學課程 來設定和執行 Azure Digital Twins 範例應用程式。

若要整合應用程式或服務與 Azure AD，開發人員必須先向 Azure AD 註冊應用程式。 如需詳細指示和螢幕擷取畫面，請閱讀 本快速入門。

Azure AD 支援五個主要應用程式案例：

• 單頁應用程式 (SPA)：使用者必須登入 Azure AD 所保護的單頁應用程式。
• 網頁瀏覽器到 Web 應用程式：使用者必須登入 Azure AD 所保護的 Web 應用程式。
• 原生應用程式到 Web API：在手機、平板電腦或電腦上執行的原生應用程式必須驗證使用者，才能從 Azure AD 所保護的 Web API 取得資源。
• Web 應用程式到 Web API：Web 應用程式必須從 Azure AD 所保護的 Web API 取得資源。
• 精靈或伺服器應用程式到 Web API：無 Web UI 的精靈應用程式或伺服器應用程式必須從 Azure AD 所保護的 Web API 取得資源。

重要

Azure Digital Twins 支援下列兩個驗證程式庫：

• 最新的 Microsoft 驗證程式庫 (MSAL)
• The Azure Active Directory 驗證程式庫 (ADAL)

從中介層 Web API 呼叫 Digital Twins

當開發人員打造 Digital Twins 解決方案時，他們通常會建立中介層應用程式或 API。 應用程式或 API 接著會呼叫 Digital Twins API 下游。 若要支援此標準 Web 解決方案架構，請確定該使用者先：

1. 向中介層應用程式驗證

2. 在驗證期間會取得 OAuth 2.0 代理者權杖

3. 所取得的權杖接著用於進行驗證，或使用代理者流程呼叫更下游的 API

如需如何協調代表流程的指示，請參閱 OAuth 2.0 代理者流程。 您也可以在呼叫下游 Web API 中檢視程式碼範例。

後續步驟

若要使用 OAuth 2.0 隱含授權流程設定及測試 Azure Digital Twins，請閱讀設定 Postman。

若要深入了解 Azure Digital Twins 安全性，請參閱建立和管理角色指派。