Oktatóanyag: Blazor Server-alkalmazás létrehozása, amely a Microsoft Identitásplatform használja a hitelesítéshez
Ebben az oktatóanyagban létrehoz egy Blazor Server-alkalmazást, amely bejelentkezik a felhasználókba, és adatokat szerez be a Microsoft Graphból a Microsoft Identitásplatform használatával, és regisztrálja az alkalmazást a Microsoft Entra-azonosítóban.
Rövid útmutatónk is van a Blazor WASM-hez.
Ebben az oktatóanyagban:
- Hozzon létre egy új Blazor Server-alkalmazást, amely úgy van konfigurálva, hogy a Microsoft Entra-azonosítót használja a hitelesítéshez egyetlen szervezet felhasználói számára (a Microsoft Entra-bérlőben az alkalmazás regisztrálva van)
- A hitelesítés és az engedélyezés kezelése
Microsoft.Identity.Web
- Adatok lekérése védett webes API-ból , Microsoft Graph
Előfeltételek
- .NET 7 SDK
- Aktív előfizetéssel rendelkező Azure-fiók. Fiók ingyenes létrehozása.
- Az Azure-fióknak engedéllyel kell rendelkeznie az alkalmazások Microsoft Entra-azonosítóban való kezeléséhez. Az alábbi Microsoft Entra-szerepkörök bármelyike tartalmazza a szükséges engedélyeket:
- Az Azure-fiókhoz társított Microsoft Entra-azonosító bérlőazonosítója vagy tartománya
Az alkalmazás létrehozása a .NET parancssori felületével
mkdir <new-project-folder>
cd <new-project-folder>
dotnet new blazorserver --auth SingleOrg --calls-graph
A Microsoft Identity App Sync .NET eszköz telepítése
dotnet tool install --global msidentity-app-sync
Ez az eszköz a következő feladatokat automatizálja:
- Alkalmazás regisztrálása a Microsoft Entra-azonosítóban
- Titkos kód létrehozása a regisztrált alkalmazáshoz
- Átirányítási URI-k regisztrálása a launchsettings.json alapján
- Felhasználói titkos kódok használatának inicializálása a projektben
- Az alkalmazás titkos kódját a felhasználói titkos kulcsok tárában tárolhatja
- Frissítse a appsettings.json az ügyfél-azonosítóval, a bérlőazonosítóval és másokkal.
A .NET-eszközök kibővítik a dotnet CLI-parancs képességeit. További információ: .NET Tools.
A felhasználói titkos kódok tárolásával kapcsolatos további információkért tekintse meg az alkalmazás titkos kulcsainak biztonságos tárolását a fejlesztés során.
A Microsoft Identity App Szinkronizálási eszköz használata
Futtassa az alábbi parancsot az alkalmazás bérlőben való regisztrálásához és az alkalmazás .NET-konfigurációjának frissítéséhez. Adja meg az Azure-fiókjához tartozó felhasználónevet/upnt (például username@domain.com
) és az Azure-fiókjához társított Microsoft Entra-azonosító bérlőazonosítóját vagy tartománynevét.
msidentity-app-sync --username <username/upn> --tenant-id <tenantID>
Feljegyzés
- Nem kell megadnia a felhasználónevet, ha csak egy fiókkal van bejelentkezve a fejlesztői eszközökben.
- Nem kell megadnia a bérlőazonosítót, ha az a bérlő, amelyben létre szeretné hozni az alkalmazást, az otthoni bérlő.
Nem kötelező – Fejlesztési SSL-tanúsítvány létrehozása
Annak érdekében, hogy elkerülje az SSL-hibákat/figyelmeztetéseket a futó alkalmazás böngészése során, a macOS-en és a Windowson az alábbi módon hozhat létre önaláírt SSL-tanúsítványt a .NET általi használatra.
dotnet dev-certs https --trust
Az alkalmazás futtatása
A terminálban futtassa a következő parancsot:
dotnet run
Tallózással keresse meg a futó webalkalmazást a parancssor által megadott URL-cím használatával.
Következő lépések
További információ egy ASP.NET Core-webalkalmazás létrehozásával, amely bejelentkezik a felhasználókba az alábbi többrészes oktatóanyag-sorozatban: