Začínáme s ověřováním uživatelů v Azure

  • Článek
  • 2 min ke čtení

Tato Microsoft identity platform umožňuje vývojáři v JavaScriptu ověřovat a autorizovat identitu uživatele v prohlížeči, serveru nebo bez serveru.

1. Vytvoření registrace aplikace

K zajištění ověřování pomocí Microsoft Identity se vyžaduje registrace aplikace Active Directory.

Cesta ověřování bez kódu Easy Authznamená, že ověřování pro vaši aplikaci spravuje hostitelské prostředí.

  1. Vytvořte prostředek hostování, například webovou aplikaci Azure nebo aplikaci funkcí Azure.
  2. Povolte snadné ověřování přidáním ověřování do prostředku hostování. Tento proces vytvoří registraci aplikace za vás.
  3. Pokud potřebujete ověřování použít jenom jako bariéru pro vstup do aplikace, jste hotovi. Pokud vaše aplikace potřebuje přístup k jiným prostředkům jménem uživatele nebo služby, pokračujte integrací MSAL.

2. Shromáždění informací o registraci aplikace pro integraci MSAL

K integraci ověřování uživatelů pro přístup k prostředkům Azure jménem uživatelů potřebujete informace o registraci aplikace.

Shromáždíte požadované informace pro registraci aplikace z Azure Portal a nakonfigurujte sadu MSAL SDK:

  • ID aplikace (klienta)
  • ID adresáře (tenanta)
  • Tajný klíč klienta

3. Vyhledání ukázky MSAL pro váš scénář

Nejrychlejší způsob, jak začít se sadou MSAL SDK,je najít váš scénář a pak najít vaši rozhraní a ukázku přidruženou k vašemu scénáři.

Mezi hlavní ukázky JS patří:

4. Integrace s DefaultAzureCredential

Nakonfigurujte běhové prostředí tak, aby váš kód mohl jménem uživatelů nebo systému používat DefaultAzureCredential. To umožňuje spuštění stejného kódu v místním, fázi a produkčním prostředí bez nutnosti sami spravovat přihlašovací údaje.

Příklady DefaultAzureCredential:

Nakonfigurujte spravovanou identitu pro hostitelské prostředí.

Hodnotu defaultAzureCredential sady MSAL SDKřídí spravovaná identita v běhovém prostředí.

Užitečné nástroje

ukázky

Další kroky