Oktatóanyag: Blazor Server-alkalmazás létrehozása, amely a Microsoft Identitásplatform használja a hitelesítéshez

Ebben az oktatóanyagban létrehoz egy Blazor Server-alkalmazást, amely bejelentkezik a felhasználókba, és adatokat szerez be a Microsoft Graphból a Microsoft Identitásplatform használatával, és regisztrálja az alkalmazást a Microsoft Entra-azonosítóban.

Rövid útmutatónk is van a Blazor WASM-hez.

Ebben az oktatóanyagban:

• Hozzon létre egy új Blazor Server-alkalmazást, amely úgy van konfigurálva, hogy a Microsoft Entra-azonosítót használja a hitelesítéshez egyetlen szervezet felhasználói számára (a Microsoft Entra-bérlőben az alkalmazás regisztrálva van)
• A hitelesítés és az engedélyezés kezelése Microsoft.Identity.Web
• Adatok lekérése védett webes API-ból , Microsoft Graph

Előfeltételek

• .NET 7 SDK
• Aktív előfizetéssel rendelkező Azure-fiók. Fiók ingyenes létrehozása.
• Az Azure-fióknak engedéllyel kell rendelkeznie az alkalmazások Microsoft Entra-azonosítóban való kezeléséhez. Az alábbi Microsoft Entra-szerepkörök bármelyike tartalmazza a szükséges engedélyeket:
  • Alkalmazás-rendszergazda
  • Alkalmazásfejlesztő
  • Felhőalkalmazás-rendszergazda
• Az Azure-fiókhoz társított Microsoft Entra-azonosító bérlőazonosítója vagy tartománya

Az alkalmazás létrehozása a .NET parancssori felületével

mkdir <new-project-folder>
cd <new-project-folder>
dotnet new blazorserver --auth SingleOrg --calls-graph

A Microsoft Identity App Sync .NET eszköz telepítése

dotnet tool install --global msidentity-app-sync

Ez az eszköz a következő feladatokat automatizálja:

• Alkalmazás regisztrálása a Microsoft Entra-azonosítóban
  • Titkos kód létrehozása a regisztrált alkalmazáshoz
  • Átirányítási URI-k regisztrálása a launchsettings.json alapján
• Felhasználói titkos kódok használatának inicializálása a projektben
• Az alkalmazás titkos kódját a felhasználói titkos kulcsok tárában tárolhatja
• Frissítse a appsettings.json az ügyfél-azonosítóval, a bérlőazonosítóval és másokkal.

A .NET-eszközök kibővítik a dotnet CLI-parancs képességeit. További információ: .NET Tools.

A felhasználói titkos kódok tárolásával kapcsolatos további információkért tekintse meg az alkalmazás titkos kulcsainak biztonságos tárolását a fejlesztés során.

A Microsoft Identity App Szinkronizálási eszköz használata

Futtassa az alábbi parancsot az alkalmazás bérlőben való regisztrálásához és az alkalmazás .NET-konfigurációjának frissítéséhez. Adja meg az Azure-fiókjához tartozó felhasználónevet/upnt (például username@domain.com) és az Azure-fiókjához társított Microsoft Entra-azonosító bérlőazonosítóját vagy tartománynevét.

msidentity-app-sync --username <username/upn> --tenant-id <tenantID>

Feljegyzés

• Nem kell megadnia a felhasználónevet, ha csak egy fiókkal van bejelentkezve a fejlesztői eszközökben.
• Nem kell megadnia a bérlőazonosítót, ha az a bérlő, amelyben létre szeretné hozni az alkalmazást, az otthoni bérlő.

Nem kötelező – Fejlesztési SSL-tanúsítvány létrehozása

Annak érdekében, hogy elkerülje az SSL-hibákat/figyelmeztetéseket a futó alkalmazás böngészése során, a macOS-en és a Windowson az alábbi módon hozhat létre önaláírt SSL-tanúsítványt a .NET általi használatra.

dotnet dev-certs https --trust

Az alkalmazás futtatása

A terminálban futtassa a következő parancsot:

dotnet run

Tallózással keresse meg a futó webalkalmazást a parancssor által megadott URL-cím használatával.

Következő lépések

További információ egy ASP.NET Core-webalkalmazás létrehozásával, amely bejelentkezik a felhasználókba az alábbi többrészes oktatóanyag-sorozatban:

Oktatóanyag: Webalkalmazás, amely bejelentkezik a felhasználókba