Tutorial: autenticación de Azure SignalR Service con Azure Functions
Un tutorial detallado para crear un salón de chat con autenticación y mensajería privadas mediante Azure Functions, App Service y SignalR Service.
Introducción
Tecnologías usadas
- Azure Functions: API de back-end para autenticar a los usuarios y enviar mensajes de chat
- Azure SignalR Service: Difusión de nuevos mensajes a los clientes de chat conectados
- Azure Storage: Hospedaje del sitio web estático para la interfaz de usuario del cliente de chat
Prerrequisitos
El siguiente software es necesario para poder seguir este tutorial.
- Git
- Node.js (versión 10.x)
- SDK de .NET (versión 2.x, necesaria para las extensiones de Functions)
- Azure Functions Core Tools (versión 2)
- Visual Studio Code (VS Code) con las siguientes extensiones
- Azure Functions: trabajo con Azure Functions en VS Code
- Live Server: ofrece páginas web localmente para la realización de pruebas
¿Tiene problemas? Háganoslo saber.
Inicie sesión en Azure Portal.
Vaya a Azure Portal e inicie sesión con sus credenciales.
¿Tiene problemas? Háganoslo saber.
Creación de una instancia del servicio Azure SignalR
Va a compilar y probar la aplicación de Azure Functions localmente. La aplicación accederá a la instancia de Azure SignalR Service que se debe crear con antelación.
Haga clic en el botón Crear un recurso ( + ) para crear un nuevo recurso de Azure.
Busque SignalR Service y selecciónelo. Haga clic en Crear.
Escriba la siguiente información.
Nombre Value Nombre del recurso Un nombre único para la instancia del servicio SignalR Resource group Cree un grupo de recursos y asígnele con un nombre único Location Selección de una ubicación cercana a usted Nivel de precios Gratuito Haga clic en Crear.
Una vez implementada la instancia, ábrala en el portal y busque su página de configuración. Cambie la configuración del modo de servicio a Sin servidor.
¿Tiene problemas? Háganoslo saber.
Inicialización de la aplicación de función
Creación de un proyecto de Azure Functions
En una nueva ventana de VS Code, utilice
File > Open Folderen el menú para crear y abrir una carpeta vacía en una ubicación adecuada. Esta será la carpeta de proyecto principal para la aplicación que va a compilar.Mediante la extensión de Azure Functions en VS Code, inicialice una aplicación de función en la carpeta de proyecto principal.
Abra la paleta de comandos en VS Code seleccionando Vista > Paleta de comandos en el menú (método abreviado
Ctrl-Shift-P, macOS:Cmd-Shift-P).Busque el comando Azure Functions: Create New Project y selecciónelo.
Debería aparecer la carpeta de proyecto principal. Selecciónela (o utilice "Examinar" para localizarla).
En la solicitud para elegir un idioma, seleccione JavaScript.
Instalación de extensiones de la aplicación de función
Este tutorial utiliza enlaces de Azure Functions para interactuar con Azure SignalR Service. Al igual que la mayoría de los otros enlaces, los enlaces de SignalR Service están disponibles como una extensión que se debe instalar mediante la CLI de Azure Functions Core Tools antes de que se puedan usar.
Abra un terminal en VS Code; para ello, seleccione Vista > Terminal en el menú (Ctrl-`).
Asegúrese de que la carpeta de proyecto principal es el directorio actual.
Instale la extensión de la aplicación de función de SignalR Service.
func extensions install -p Microsoft.Azure.WebJobs.Extensions.SignalRService -v 1.0.0
Configuración de la aplicación
Al ejecutar y depurar el entorno en tiempo de ejecución de Azure Functions localmente, la configuración de la aplicación se lee desde local.settings.json. Actualice este archivo con la cadena de conexión de la instancia de SignalR Service que creó anteriormente.
En VS Code, seleccione local.settings.json en el panel Explorador para abrirlo.
Reemplace el contenido del archivo por lo siguiente.
{ "IsEncrypted": false, "Values": { "AzureSignalRConnectionString": "<signalr-connection-string>", "WEBSITE_NODE_DEFAULT_VERSION": "10.14.1", "FUNCTIONS_WORKER_RUNTIME": "node" }, "Host": { "LocalHttpPort": 7071, "CORS": "http://127.0.0.1:5500", "CORSCredentials": true } }Escriba la cadena de conexión de Azure SignalR Service en una configuración denominada
AzureSignalRConnectionString. Obtenga el valor de la página Claves del recurso de Azure SignalR Service en Azure Portal; se puede utilizar la cadena de conexión principal o la secundaria.El valor
WEBSITE_NODE_DEFAULT_VERSIONno se usa de forma local, pero es necesario cuando la implementación se realiza en Azure.La sección
Hostconfigura el puerto y la configuración de CORS para el host de Functions local (esta configuración no tiene efecto cuando se ejecuta en Azure).Nota
Normalmente, el servidor activo se configura para servir contenido desde
http://127.0.0.1:5500. Si descubre que usa una dirección URL diferente o si usa un servidor HTTP diferente, cambie la configuración deCORSpara reflejar el origen correcto.
Guarde el archivo.
¿Tiene problemas? Háganoslo saber.
Creación de una función para autenticar usuarios en SignalR Service
Cuando se abre la aplicación de chat por primera vez en el explorador, este requiere unas credenciales de conexión válidas para conectarse a Azure SignalR Service. Va a crear una función desencadenada por HTTP denominada negotiate en la aplicación de función para devolver esta información de conexión.
Nota
Esta función debe denominarse negotiate, ya que el cliente de SignalR requiere un punto de conexión que termine en /negotiate.
Abra la paleta de comandos de VS Code (
Ctrl-Shift-P, macOS:Cmd-Shift-P).Busque y seleccione el comando Azure Functions: Crear función.
Cuando se le pida, proporcione la siguiente información.
Nombre Value Carpeta de la aplicación de función Seleccione la carpeta de proyecto principal. Plantilla Desencadenador HTTP Nombre negotiate Nivel de autorización Anónimas Se crea una carpeta denominada negotiate que contiene la nueva función.
Abra negotiate/function.json para configurar enlaces para la función. Modifique el contenido del archivo para que sea el siguiente. Esto agrega un enlace de entrada que genera credenciales válidas para que un cliente se pueda conectar a un centro de Azure SignalR Service llamado
chat.{ "disabled": false, "bindings": [ { "authLevel": "anonymous", "type": "httpTrigger", "direction": "in", "name": "req" }, { "type": "http", "direction": "out", "name": "res" }, { "type": "signalRConnectionInfo", "name": "connectionInfo", "userId": "", "hubName": "chat", "direction": "in" } ] }La propiedad
userIddel enlacesignalRConnectionInfose usa para crear una conexión de SignalR Service autenticada. Deje la propiedad en blanco en caso de desarrollo local. La usará cuando la aplicación de función se implemente en Azure.Abra negotiate/index.js para ver el cuerpo de la función. Modifique el contenido del archivo para que sea el siguiente.
module.exports = async function (context, req, connectionInfo) { context.res.body = connectionInfo; };Esta función toma la información de conexión de SignalR del enlace de entrada y la devuelve al cliente en el cuerpo de la respuesta HTTP. El cliente de SignalR usará esta información para conectarse a la instancia de SignalR Service.
¿Tiene problemas? Háganoslo saber.
Creación de una función para enviar mensajes de chat
La aplicación web también necesita una API de HTTP para enviar mensajes de chat. Va a crear una función desencadenada por HTTP denominada SendMessage que envía mensajes a todos los clientes conectados mediante SignalR Service.
Abra la paleta de comandos de VS Code (
Ctrl-Shift-P, macOS:Cmd-Shift-P).Busque y seleccione el comando Azure Functions: Crear función.
Cuando se le pida, proporcione la siguiente información.
Nombre Value Carpeta de la aplicación de función Selección de la carpeta de proyecto principal Plantilla Desencadenador HTTP Nombre SendMessage Nivel de autorización Anónimas Se crea una carpeta denominada SendMessage que contiene la nueva función.
Abra SendMessage/function.json para configurar enlaces para la función. Modifique el contenido del archivo para que sea el siguiente.
{ "disabled": false, "bindings": [ { "authLevel": "anonymous", "type": "httpTrigger", "direction": "in", "name": "req", "route": "messages", "methods": [ "post" ] }, { "type": "http", "direction": "out", "name": "res" }, { "type": "signalR", "name": "$return", "hubName": "chat", "direction": "out" } ] }Esto hace que se realicen dos cambios en la función original:
- Cambia la ruta a
messagesy restringe el desencadenador de HTTP para el método HTTP POST. - Agrega un enlace de salida de SignalR Service que envía un mensaje devuelto por la función a todos clientes conectados a un centro de SignalR Service llamado
chat.
- Cambia la ruta a
Guarde el archivo.
Abra SendMessage/index.js para ver el cuerpo de la función. Modifique el contenido del archivo para que sea el siguiente.
module.exports = async function (context, req) { const message = req.body; message.sender = req.headers && req.headers['x-ms-client-principal-name'] || ''; let recipientUserId = ''; if (message.recipient) { recipientUserId = message.recipient; message.isPrivate = true; } return { 'userId': recipientUserId, 'target': 'newMessage', 'arguments': [ message ] }; };Esta función toma el cuerpo de la solicitud HTTP y lo envía a los clientes conectados a SignalR Service, invocando una función denominada
newMessageen cada cliente.La función puede leer la identidad del emisor y puede aceptar un valor de destinatario en el cuerpo del mensaje para permitir que se envíe un mensaje de forma privada a un solo usuario. Estas funcionalidades se utilizarán más adelante en el tutorial.
Guarde el archivo.
¿Tiene problemas? Háganoslo saber.
Creación y ejecución de la interfaz de usuario web del cliente de chat
La interfaz de usuario de la aplicación de chat es una aplicación de página única (SPA) creada con la plataforma Vue JavaScript. Se hospedará de forma independiente con respecto a la aplicación de función. Localmente, se ejecutará la interfaz web con la extensión de Live Server VS Code.
En VS Code, cree una carpeta denominada content en la raíz de la carpeta de proyecto principal.
En la carpeta content, cree un nuevo archivo denominado index.html.
Copie y peque el contenido de index.html.
Guarde el archivo.
Presione F5 para ejecutar la aplicación de función localmente y asociar un depurador.
Con index.html abierto, inicie Live Server mediante la paleta de comandos de VS Code (
Ctrl-Shift-P, macOS:Cmd-Shift-P) y seleccione Live Server: Open with Live Server. Live Server abrirá la aplicación en un explorador.La aplicación se abre. Escriba un mensaje en el cuadro de chat y presione ENTRAR. Actualice la aplicación para ver los mensajes nuevos. Como no se ha configurado ninguna autenticación, todos los mensajes se enviarán como "anónimo".
¿Tiene problemas? Háganoslo saber.
Implementación en Azure y habilitación de la autenticación
Hasta ahora, ha ejecutado la aplicación de función y la de chat de forma local. Ahora las implementará en Azure y habilitará la autenticación y la mensajería privadas en la aplicación.
Inicio de sesión en Azure con VS Code
Abra la paleta de comandos de VS Code (
Ctrl-Shift-P, macOS:Cmd-Shift-P).Busque y seleccione el comando Azure: Sign in.
Siga las instrucciones para completar el proceso de inicio de sesión en el explorador.
Creación de una cuenta de Storage
Para una aplicación de función que se ejecute en Azure, se necesita una cuenta de Azure Storage. También va a hospedar la página web para el servicio de chat de la interfaz de usuario mediante la característica de los sitios web estáticos de Azure Storage.
En Azure Portal, haga clic en el botón Crear un recurso ( + ) para crear un recurso de Azure.
Seleccione la categoría Almacenamiento y Cuenta de almacenamiento.
Escriba la siguiente información.
Nombre Valor Subscription Seleccione la suscripción que contenga la instancia de SignalR Service Resource group Seleccione el mismo grupo de recursos Nombre del recurso Nombre único de la cuenta de almacenamiento Location Seleccione la ubicación de los demás recursos Rendimiento Estándar Tipo de cuenta StorageV2 (uso general v2) Replicación Almacenamiento con redundancia local (LRS) Nivel de acceso Acceso frecuente Haga clic en Revisar + crear y en Crear.
Configuración de los sitios web estáticos
Al crear la cuenta de Storage, ábrala en Azure Portal.
Seleccione Sitio web estático.
Seleccione Habilitado para habilitar la característica de sitio web estático.
En Nombre del documento de índice, escriba index.html.
Haga clic en Save(Guardar).
Aparecerá un punto de conexión principal. Anote este valor. Lo necesitará para configurar la aplicación de función.
Configuración de una aplicación de función para la autenticación
Hasta ahora, la aplicación de chat funciona de forma anónima. En Azure, deberá utilizar Autenticación de App Service para autenticar al usuario. El identificador o el nombre de usuario del usuario autenticado se puede pasar al enlace SignalRConnectionInfo para generar información de conexión que se autentica como el usuario.
Cuando se envía un mensaje, la aplicación puede decidir enviarlo a todos los clientes conectados, o solo a aquellos clientes que se han a autenticado en un determinado usuario.
En VS Code, abra negotiate/function.json.
Inserte una expresión de enlace en la propiedad userId del enlace SignalRConnectionInfo:
{headers.x-ms-client-principal-name}. Esto establece el valor en el nombre de usuario del usuario autenticado. El atributo tendrá ahora un aspecto similar al siguiente.{ "type": "signalRConnectionInfo", "name": "connectionInfo", "userId": "{headers.x-ms-client-principal-name}", "hubName": "chat", "direction": "in" }Guarde el archivo.
Implementación de una aplicación de función en Azure
Abra la paleta de comandos de VS Code (
Ctrl-Shift-P, macOS:Cmd-Shift-P) y seleccione el comando Azure Functions: Deploy to Function App.Cuando se le pida, proporcione la siguiente información.
Nombre Value Carpeta de implementación Seleccione la carpeta de proyecto principal. Subscription Seleccione su suscripción. Aplicación de función Seleccione Create New Function App (Crear aplicación de función). Nombre de la aplicación de funciones Escriba un nombre único. Resource group Seleccione el mismo grupo de recursos que la instancia de SignalR Service. Cuenta de almacenamiento Seleccione la cuenta de almacenamiento que creó anteriormente Se crea una aplicación de funciones en Azure y comienza la implementación. Espere a que la implementación se complete.
Carga de la configuración local de la aplicación de función
Abra la paleta de comandos de VS Code (
Ctrl-Shift-P, macOS:Cmd-Shift-P).Busque y seleccione el comando Azure Functions: Upload local settings.
Cuando se le pida, proporcione la siguiente información.
Nombre Value Archivo de configuración local local.settings.json Subscription Seleccione su suscripción. Aplicación de función Seleccione la aplicación de función implementada anteriormente.
La configuración local se carga en la aplicación de función en Azure. Si se le pide que sobrescriba la configuración existente, seleccione Sí a todo.
Habilitación de la autenticación de App Service
La autenticación de App Service admite la autenticación con Azure Active Directory, Facebook, Twitter y cuentas de Microsoft y Google.
Abra la paleta de comandos de VS Code (
Ctrl-Shift-P, macOS:Cmd-Shift-P).Busque y seleccione el comando Azure Functions: Open in portal.
Seleccione la suscripción y el nombre de la aplicación de función para abrir la aplicación de función en Azure Portal.
Con la aplicación de función que abrió en el portal, busque la pestaña Características de la plataforma y seleccione Autenticación o autorización.
Active la autenticación de App Service.
En Acción necesaria cuando la solicitud no está autenticada, seleccione "Iniciar sesión con {el proveedor de autenticación que seleccionó anteriormente}".
En URL de redirección externas permitidas, escriba la dirección URL del punto de conexión web principal de la cuenta de almacenamiento que anotó anteriormente.
Siga la documentación del proveedor de inicio de sesión de su elección para completar la configuración.
Actualización de la aplicación web
En Azure Portal, navegue a la página de información general de la aplicación de función.
Copie la dirección URL de la aplicación de función.
En VS Code, abra index.html y reemplace el valor de
apiBaseUrlpor la dirección URL de la aplicación de función.La aplicación se puede configurar con autenticación mediante Azure Active Directory, Facebook, Twitter o una cuenta de Microsoft o Google. Seleccione el proveedor de autenticación que va a utilizar mediante el establecimiento del valor de
authProvider.Guarde el archivo.
Implementación de la aplicación web en Blob Storage
La aplicación web se hospedará mediante la característica de sitios web estáticos de Azure Blob Storage.
Abra la paleta de comandos de VS Code (
Ctrl-Shift-P, macOS:Cmd-Shift-P).Busque y seleccione el comando Azure Storage: Deploy to Static Website (Implementar en sitio web estático).
Escriba los siguientes valores:
Nombre Valor Subscription Seleccione su suscripción. Cuenta de almacenamiento Seleccione la cuenta de almacenamiento que creó anteriormente Carpeta de implementación Seleccione Examinar y la carpeta content
Los archivos de la carpeta content ahora deben implementarse en el sitio web estático.
Habilitación del uso compartido de recursos entre orígenes (CORS) para la aplicación de función
Aunque hay una configuración de CORS en local.settings.json, esta no se propaga a la aplicación de función en Azure. Deberá configurarla de forma independiente.
Abra la aplicación de función en Azure Portal.
En la pestaña Características de la plataforma, seleccione CORS.
En la sección Orígenes permitidos, agregue una entrada con el punto de conexión principal del sitio web estático como valor (quite el símbolo / del final).
Para que el SDK de JavaScript de SignalR llame a la aplicación de función desde un explorador, debe estar habilitada la compatibilidad con las credenciales en CORS. Seleccione la casilla "Habilitar Access-Control-Allow-Credentials".
Haga clic en Guardar para guardar la configuración de CORS.
Prueba de la aplicación
En un explorador, vaya al punto de conexión web principal de la cuenta de almacenamiento.
Seleccione Iniciar sesión para autenticarse con el proveedor de autenticación de su elección.
Para enviar mensajes públicos, escríbalos en el cuadro de chat principal.
Para enviar mensajes privados, haga clic en un nombre de usuario en el historial de chat. Solo el destinatario seleccionado recibirá estos mensajes.
Felicidades. Ha implementado una aplicación de chat en tiempo real, sin servidor.
¿Tiene problemas? Háganoslo saber.
Limpieza de recursos
Para limpiar los recursos creados en este tutorial, elimine el grupo de recursos mediante Azure Portal.
¿Tiene problemas? Háganoslo saber.
Pasos siguientes
En este tutorial, ha aprendido a usar Azure Functions con Azure SignalR Service. Conozca más información sobre la compilación de aplicaciones sin servidor en tiempo real con enlaces de SignalR Service para Azure Functions.