الوصول إلى واجهة برمجة التطبيقات لخدمات Azure Media مع مصادقة Azure AD
ملاحظة
قم بتحديث Azure Media Services REST API وSDKs إلى الإصدار 3 بحلول 29 فبراير 2024. يوفر الإصدار 3 من Azure Media Services REST API وSDKs للعميل ل .NET وJava قدرات أكثر من الإصدار 2. نحن نتوقف عن الإصدار 2 من واجهة برمجة تطبيقات REST لخدمات الوسائط Azure وSDKs للعميل ل .NET وJava.
الإجراء مطلوب: لتقليل تعطيل أحمال العمل الخاصة بك، راجع دليل الترحيل لانتقال التعليمات البرمجية الخاصة بك من الإصدار 2 API وSDKs إلى الإصدار 3 API وSDK قبل 29 فبراير 2024. بعد 29 فبراير 2024، لن تقبل Azure Media Services نسبة استخدام الشبكة على الإصدار 2 REST API، أو إصدار API لإدارة حساب ARM 2015-10-01، أو من الإصدار 2 .NET client SDKs. يتضمن ذلك أي SDKS عميل مفتوح المصدر تابع لجهة خارجية قد يستدعي الإصدار 2 API. تعرف على أحدث إصدار، بدءا من نظرة عامة على خدمات الوسائط الإصدار 3.
واجهة برمجة تطبيقات خدمات الوسائط Azure هي واجهة برمجة تطبيقات RESTful. يمكنك استخدامه لتنفيذ عمليات على موارد الوسائط باستخدام واجهة برمجة تطبيقات REST أو باستخدام حزم SDK للعميل المتوفرة. تقدم Azure Media Services SDK لعميل خدمات الوسائط ل Microsoft .NET. لكي يتم تفويضك بالوصول إلى موارد خدمات الوسائط وواجهة برمجة تطبيقات خدمات الوسائط، يجب أولا المصادقة.
تدعم خدمات الوسائط المصادقة المستندة إلى Azure Active Directory (Azure AD). تتطلب خدمة Azure Media REST أن يكون للمستخدم أو التطبيق الذي يجعل طلبات واجهة برمجة تطبيقات REST دور المساهم أو المالك للوصول إلى الموارد. لمزيد من المعلومات، راجع ما هو التحكم في الوصول المستند إلى دور Azure (Azure RBAC).
يقدم هذا المستند نظرة عامة حول كيفية الوصول إلى واجهة برمجة تطبيقات خدمات الوسائط باستخدام واجهات برمجة تطبيقات REST أو .NET.
ملاحظة
تم إهمال تخويل التحكم في الوصول في 1 يونيو 2018.
التحكم في الوصول
لكي ينجح طلب Azure Media REST، يجب أن يكون لدى المستخدم المتصل دور مساهم أو مالك لحساب خدمات الوسائط الذي يحاول الوصول إليه. يمكن فقط للمستخدم الذي له دور المالك منح مورد الوسائط (الحساب) حق الوصول إلى مستخدمين أو تطبيقات جديدة. يمكن لدور المساهم الوصول إلى مورد الوسائط فقط. تفشل الطلبات غير المصرح بها، مع رمز الحالة 401. إذا رأيت رمز الخطأ هذا، فتحقق مما إذا كان لدى المستخدم دور المساهم أو المالك المعين لحساب خدمات الوسائط الخاص بالمستخدم. يمكنك التحقق من ذلك في مدخل Microsoft Azure. ابحث عن حساب الوسائط الخاص بك، ثم انقر فوق علامة التبويب التحكم في الوصول .
أنواع المصادقة
عند استخدام مصادقة Azure AD مع Azure Media Services، يكون لديك خياران للمصادقة:
- مصادقة المستخدم. مصادقة شخص يستخدم التطبيق للتفاعل مع موارد خدمات الوسائط. يجب أن يطالب التطبيق التفاعلي المستخدم أولا ببيانات اعتماد المستخدم. مثال على ذلك هو تطبيق وحدة تحكم الإدارة يستخدمه المستخدمون المعتمدون لمراقبة مهام الترميز أو البث المباشر.
- المصادقة الأساسية للخدمة. مصادقة خدمة. التطبيقات التي تستخدم عادة أسلوب المصادقة هذا هي التطبيقات التي تقوم بتشغيل الخدمات الخفية أو خدمات الطبقة المتوسطة أو المهام المجدولة. ومن الأمثلة على ذلك تطبيقات الويب وتطبيقات الوظائف والتطبيقات المنطقية وواجهة برمجة التطبيقات والخدمات المصغرة.
مصادقة المستخدم
التطبيقات التي يجب أن تستخدم أسلوب مصادقة المستخدم هي إدارة التطبيقات الأصلية أو مراقبتها: تطبيقات الأجهزة المحمولة وتطبيقات Windows وتطبيقات وحدة التحكم. هذا النوع من الحلول مفيد عندما تريد التفاعل البشري مع الخدمة في أحد السيناريوهات التالية:
- مراقبة لوحة المعلومات لوظائف الترميز الخاصة بك.
- مراقبة لوحة المعلومات للتدفقات المباشرة.
- تطبيق الإدارة لمستخدمي سطح المكتب أو الأجهزة المحمولة لإدارة الموارد في حساب خدمات الوسائط.
ملاحظة
يجب عدم استخدام أسلوب المصادقة هذا للتطبيقات التي تواجه المستهلك.
يجب أن يحصل التطبيق الأصلي أولا على رمز وصول من Azure AD، ثم استخدامه عند إجراء طلبات HTTP إلى واجهة برمجة تطبيقات REST لخدمات الوسائط. أضف الرمز المميز للوصول إلى عنوان الطلب.
يوضح الرسم التخطيطي التالي تدفق مصادقة تطبيق تفاعلي نموذجي:
في الرسم التخطيطي السابق، تمثل الأرقام تدفق الطلبات بترتيب زمني.
ملاحظة
عند استخدام أسلوب مصادقة المستخدم، تشترك جميع التطبيقات في نفس معرف عميل التطبيق الأصلي (الافتراضي) وURI لإعادة توجيه التطبيق الأصلي.
مطالبة مستخدم ببيانات الاعتماد.
طلب رمز وصول Azure AD مع المعلمات التالية:
Azure AD نقطة نهاية المستأجر.
يمكن استرداد معلومات المستأجر من مدخل Azure. ضع المؤشر فوق اسم المستخدم الذي قام بتسجيل الدخول في الزاوية العلوية اليسرى.
URI لمورد خدمات الوسائط.
URI هذا هو نفسه لحسابات خدمات الوسائط الموجودة في نفس بيئة Azure (على سبيل المثال، https://rest.media.azure.net).
معرف عميل تطبيق خدمات الوسائط (الأصلية).
عنوان URI لإعادة توجيه تطبيق خدمات الوسائط (الأصلي).
عنوان URI للمورد لخدمات وسائط REST.
يمثل URI نقطة نهاية REST API (على سبيل المثال، https://test03.restv2.westus.media.azure.net/api/).
للحصول على قيم لهذه المعلمات، راجع استخدام مدخل Microsoft Azure للوصول إلى إعدادات المصادقة Azure AD باستخدام خيار مصادقة المستخدم.
يتم إرسال الرمز المميز للوصول Azure AD إلى العميل.
يرسل العميل طلبا إلى Azure Media REST API مع الرمز المميز للوصول Azure AD.
يحصل العميل على البيانات مرة أخرى من خدمات الوسائط.
للحصول على معلومات حول كيفية استخدام مصادقة Azure AD للاتصال بطلبات REST باستخدام Media Services .NET client SDK، راجع استخدام مصادقة Azure AD للوصول إلى واجهة برمجة تطبيقات خدمات الوسائط باستخدام .NET.
إذا كنت لا تستخدم Media Services .NET client SDK، يجب إنشاء طلب رمز وصول Azure AD يدويا باستخدام المعلمات الموضحة في الخطوة 2. لمزيد من المعلومات، راجع كيفية استخدام مكتبة مصادقة Azure AD للحصول على الرمز المميز Azure AD.
مصادقة كيان الخدمة
التطبيقات التي تستخدم عادة أسلوب المصادقة هذا هي التطبيقات التي تقوم بتشغيل خدمات الطبقة المتوسطة والوظائف المجدولة: تطبيقات الويب وتطبيقات الوظائف والتطبيقات المنطقية وواجهات برمجة التطبيقات والخدمات المصغرة. أسلوب المصادقة هذا مناسب أيضا للتطبيقات التفاعلية التي قد ترغب في استخدام حساب خدمة لإدارة الموارد.
عند استخدام أسلوب المصادقة الأساسي للخدمة لإنشاء سيناريوهات المستهلك، تتم معالجة المصادقة عادة في الطبقة الوسطى (من خلال بعض واجهة برمجة التطبيقات) وليس مباشرة في تطبيق الهاتف المحمول أو سطح المكتب.
لاستخدام هذا الأسلوب، قم بإنشاء تطبيق Azure AD وكيان خدمة في المستأجر الخاص به. بعد إنشاء التطبيق، امنح المساهم في التطبيق أو المالك حق الوصول إلى حساب خدمات الوسائط. يمكنك القيام بذلك في مدخل Microsoft Azure، باستخدام Azure CLI، أو باستخدام برنامج PowerShell النصي. يمكنك أيضا استخدام تطبيق Azure AD موجود. يمكنك تسجيل وإدارة تطبيق Azure AD وكيان الخدمة في مدخل Microsoft Azure. يمكنك أيضا القيام بذلك باستخدام Azure CLI أو PowerShell.
بعد إنشاء تطبيق Azure AD، تحصل على قيم للإعدادات التالية. تحتاج إلى هذه القيم للمصادقة:
- معرف العميل
- سر العميل
في الشكل السابق، تمثل الأرقام تدفق الطلبات بترتيب زمني:
يطلب تطبيق الطبقة المتوسطة (واجهة برمجة تطبيقات الويب أو تطبيق الويب) رمز وصول Azure AD يحتوي على المعلمات التالية:
Azure AD نقطة نهاية المستأجر.
يمكن استرداد معلومات المستأجر من مدخل Azure. ضع المؤشر فوق اسم المستخدم الذي قام بتسجيل الدخول في الزاوية العلوية اليسرى.
URI لمورد خدمات الوسائط.
URI هذا هو نفسه لحسابات خدمات الوسائط الموجودة في نفس بيئة Azure (على سبيل المثال، https://rest.media.azure.net).
عنوان URI للمورد لخدمات وسائط REST.
يمثل URI نقطة نهاية REST API (على سبيل المثال، https://test03.restv2.westus.media.azure.net/api/).
Azure AD قيم التطبيق: معرف العميل وسر العميل.
للحصول على قيم لهذه المعلمات، راجع استخدام مدخل Microsoft Azure للوصول إلى إعدادات المصادقة Azure AD باستخدام خيار المصادقة الأساسية للخدمة.
يتم إرسال الرمز المميز للوصول Azure AD إلى الطبقة الوسطى.
يرسل المستوى الأوسط الطلب إلى Azure Media REST API مع الرمز المميز Azure AD.
الطبقة الوسطى تحصل على البيانات مرة أخرى من خدمات الوسائط.
لمزيد من المعلومات حول كيفية استخدام مصادقة Azure AD للاتصال بطلبات REST باستخدام Media Services .NET client SDK، راجع استخدام مصادقة Azure AD للوصول إلى Azure Media Services API مع .NET.
إذا كنت لا تستخدم Media Services .NET client SDK، يجب إنشاء طلب رمز مميز Azure AD يدويا باستخدام المعلمات الموضحة في الخطوة 1. لمزيد من المعلومات، راجع كيفية استخدام مكتبة مصادقة Azure AD للحصول على الرمز المميز Azure AD.
استكشاف الأخطاء وإصلاحها
الاستثناء: "الخادم البعيد أرجع خطأ: (401) غير مصرح به."
الحل: لكي ينجح طلب MEDIA Services REST، يجب أن يكون المستخدم المتصل دورا مساهما أو مالكا في حساب خدمات الوسائط الذي يحاول الوصول إليه. لمزيد من المعلومات، راجع قسم التحكم في الوصول .