العمل مع هويات المستخدمين في مصادقة خدمة تطبيقات Azure

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

توضح لك هذه المقالة كيفية التعامل مع هويات المستخدمين عند استخدام المصادقة والتخويل المضمنين في App Service.

الوصول إلى مطالبات المستخدمين في رمز التطبيق

بالنسبة لجميع أطر اللغات، تجعل App Service المطالبات في الرمز المميز الوارد (سواء من مستخدم نهائي مصادق عليه أو تطبيق عميل) متاحة للتعليمات البرمجية الخاصة بك عن طريق حقنها في رؤوس الطلبات. لا يسمح للطلبات الخارجية بتعيين هذه الرؤوس، لذلك لا تكون موجودة إلا إذا تم تعيينها بواسطة App Service. تتضمن بعض الرؤوس الأمثلة ما يلي:

• X-MS-CLIENT-PRINCIPAL-NAME
• X-MS-CLIENT-PRINCIPAL-ID

يمكن للتعليمات البرمجية المكتوبة بأي لغة أو إطار عمل الحصول على المعلومات التي تحتاجها من هذه الرؤوس.

ملاحظة

قد تقدم أطر عمل اللغات المختلفة هذه الرؤوس إلى رمز التطبيق بتنسيقات مختلفة، مثل الأحرف الصغيرة أو أحرف العنوان.

بالنسبة ASP.NET 4.6 تطبيقات، تقوم App Service بملء ClaimsPrincipal.Current بمطالبات المستخدم المصادق عليها، حتى تتمكن من اتباع نمط رمز .NET القياسي، بما في [Authorize] ذلك السمة. وبالمثل ، بالنسبة لتطبيقات PHP ، تقوم App Service بملء المتغير _SERVER['REMOTE_USER'] . بالنسبة لتطبيقات Java ، يمكن الوصول إلى المطالبات من Tomcat servlet.

بالنسبة لوظائف Azure، لا يتم تعبئتها لتعليمات .NET البرمجية، ولكن لا يزال بإمكانك العثور على مطالبات المستخدم في رؤوس الطلبات، ClaimsPrincipal.Current أو الحصول على الكائن ClaimsPrincipal من سياق الطلب أو حتى من خلال معلمة ملزمة. راجع العمل مع هويات العملاء في وظائف Azure لمزيد من المعلومات.

بالنسبة إلى .NET Core ، يدعم Microsoft.Identity.Web ملء المستخدم الحالي بمصادقة خدمة التطبيق. لمعرفة المزيد، يمكنك القراءة عنه على موقع wiki Microsoft.Identity.Web، أو رؤيته موضحا في هذا البرنامج التعليمي لتطبيق ويب يصل إلى Microsoft Graph.

الوصول إلى مطالبات المستخدمين باستخدام واجهة برمجة التطبيقات

إذا تم تمكين متجر الرموز المميزة لتطبيقك، يمكنك أيضا الحصول على تفاصيل إضافية عن المستخدم الذي تمت مصادقته عن طريق الاتصال /.auth/me. توفر مجموعات SDK لخادم تطبيقات الجوال طرقا مساعدة للعمل مع هذه البيانات. لمزيد من المعلومات، راجع كيفية استخدام Azure Mobile Apps Node.js SDK، والعمل مع SDK لخادم الواجهة الخلفية .NET لتطبيقات Azure للأجهزة المحمولة.

الخطوات التالية

البرنامج التعليمي: مصادقة المستخدمين وتفويضهم من طرف إلى طرف