Ověřování a autorizace ve službě Azure App Service pro mobilní aplikace
Tento článek popisuje, jak funguje ověřování a autorizace při vývoji nativních mobilních aplikací s back-endem služby App Service. App Service poskytuje integrované ověřování a autorizaci, aby se vaše mobilní aplikace mohly přihlásit uživatelům beze změny kódu ve službě App Service. Poskytuje snadný způsob, jak chránit aplikaci a pracovat s uživatelskými daty.
Upozorňující
Tento článek se věnuje verzi 4.2.0 klientské sady SDK pro Azure Mobile Apps. Aktuální verze používá nový mechanismus ověřování a nepodporuje ověřování služby Aplikace Azure ověřování a autorizace stejným způsobem.
Informace o tom, jak funguje ověřování a autorizace ve službě App Service, najdete v tématu Ověřování a autorizace ve službě Aplikace Azure Service.
Ověřování pomocí sady SDK zprostředkovatele
Po nakonfigurování všeho ve službě App Service můžete změnit mobilní klienty tak, aby se přihlásili pomocí služby App Service. Existují dva přístupy:
- Použijte sadu SDK, kterou daný zprostředkovatel identity publikuje, k vytvoření identity a získání přístupu ke službě App Service.
- Použijte jeden řádek kódu, aby se klientská sada SDK Mobile Apps mohl přihlásit uživatele.
Tip
Většina aplikací by měla používat sadu SDK zprostředkovatele k získání konzistentnějšího prostředí při přihlašování uživatelů, používání podpory aktualizace tokenů a získání dalších výhod, které poskytovatel určí.
Když používáte sadu SDK zprostředkovatele, můžou se uživatelé přihlásit k prostředí, které se těsněji integruje s operačním systémem, na kterém je aplikace spuštěná. Tato metoda také poskytuje token zprostředkovatele a některé informace o uživateli v klientovi, což usnadňuje využívání rozhraní GRAPH API a přizpůsobení uživatelského prostředí. Tato metoda se označuje jako "tok klienta" nebo "tok řízený klientem", protože kód na klientovi se přihlašuje uživatele.
Po získání tokenu zprostředkovatele je potřeba ho odeslat službě App Service k ověření. Aplikace Azure Služba token ověří. Služba pak pro klienta vytvoří nový token. Klientská sada SDK Mobile Apps obsahuje pomocné metody pro správu této výměny a automaticky připojit token ke všem žádostem back-endu aplikace. Můžete také zachovat odkaz na token zprostředkovatele.
Poznámka:
Některé platformy, jako je Windows (WPF), budou fungovat pouze s tokem řízeným klientem. Ostatní budou fungovat stejně dobře s tokem serveru i klienta. Pokud platforma funguje jenom s tokem řízeným klientem, průvodce rychlým startem to zobrazí.
Další informace o toku ověřování najdete v tématu Tok ověřování služby App Service.
Ověřování bez sady SDK zprostředkovatele
Pokud nechcete nastavit sadu SDK zprostředkovatele, můžete povolit, aby služba Aplikace Azure zpracovávala přihlášení za vás. Klientská sada SDK služby Azure Mobile Apps otevře webové zobrazení poskytovateli vašeho výběru a přihlášení uživatele. Tato metoda se nazývá "tok serveru" nebo "tok řízený serverem", protože server spravuje proces, který přihlašuje uživatele. Klientská sada SDK nikdy neobdrží token zprostředkovatele.
Odeslání tokenu z toku řízeného klientem
Při použití toku řízeného klientem nejprve získejte relevantní informace, které služba Aplikace Azure Service potřebuje k ověření tokenu. Ve většině případů bude token přístupovým tokenem. Další informace najdete v dokumentaci ke službě Aplikace Azure Service.
Pak můžete sestavit příslušný objekt JSON. Pokud například používáte MSAL k provádění toku řízeného klientem v .NET v aplikaci WPF, můžete použít následující kód:
var requestBody = new JObject(new JProperty("access_token", authResult.AccessToken));
var userInfo = await mobileClient.login("aad", requestBody);
Tělo žádosti musí odpovídat očekáváním stanoveným v dokumentaci.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro