Skenario: Aplikasi web yang memasukkan pengguna

  • Artikel
  • 2 menit untuk membaca

Pelajari semua yang diperlukan untuk membangun aplikasi web yang menggunakan platform identitas Microsoft untuk memasukkan pengguna.

Memulai

Jika Anda ingin membuat aplikasi web portabel (ASP.NET Core) pertama Anda yang memasukkan pengguna, ikuti mulai cepat berikut:

Mulai Cepat: Aplikasi web ASP.NET Core yang memasukkan pengguna

Gambaran Umum

Anda menambahkan autentikasi ke aplikasi web Anda agar dapat memasukkan pengguna. Menambahkan autentikasi memungkinkan aplikasi web Anda mengakses informasi profil terbatas untuk menyesuaikan pengalaman bagi pengguna.

Aplikasi web mengautentikasi pengguna di browser web. Dalam skenario ini, aplikasi web mengarahkan browser pengguna untuk masuk ke Microsoft Azure Active Directory (Microsoft Azure AD). Microsoft Azure AD menghasilkan respons masuk melalui browser pengguna, yang berisi klaim tentang pengguna dalam token keamanan. Memasukkan pengguna memanfaatkan protokol standar Open ID Connect, disederhanakan dengan penggunaan pustaka middleware.

Web app signs in users

Sebagai fase kedua, Anda dapat mengaktifkan aplikasi untuk memanggil API web atas nama pengguna yang masuk. Fase berikutnya adalah skenario yang berbeda, yang akan Anda temukan di Aplikasi web yang memanggil API web.

Catatan

Menambahkan detail masuk ke aplikasi web adalah tentang melindungi aplikasi web dan memvalidasi token pengguna, itulah yang dilakukan pustaka middleware. Dalam kasus .NET, skenario ini belum memerlukan Microsoft Authentication Library (MSAL), yaitu tentang memperoleh token untuk memanggil API yang dilindungi. Pustaka autentikasi untuk .NET akan diperkenalkan dalam skenario tindak lanjut, ketika aplikasi web perlu memanggil API web.

Rincian

  • Selama pendaftaran aplikasi, Anda harus menyediakan satu URI balasan atau lebih (jika Anda menyebarkan aplikasi ke beberapa lokasi). Dalam beberapa kasus (ASP.NET ASP.NET Core), Anda harus mengaktifkan token ID. Terakhir, Anda ingin menyiapkan URI keluar sehingga aplikasi Anda bereaksi terhadap pengguna yang keluar.
  • Dalam kode untuk aplikasi, Anda harus memberikan otoritas yang memungkinkan aplikasi web untuk mendelegasikan rincian masuk. Anda mungkin ingin menyesuaikan validasi token (terutama, dalam skenario mitra).
  • Aplikasi web mendukung semua jenis akun. Untuk informasi selengkapnya, lihat Jenis akun yang didukung.

Jika Anda baru mengenal manajemen identitas dan akses (IAM) dengan OAuth 2.0 dan OpenID Connect, atau bahkan baru mengenal IAM di platform identitas Microsoft, kumpulan artikel berikut ini harus ada di urutan atas dalam daftar bacaan Anda.

Meskipun tidak wajib membaca sebelum menyelesaikan mulai cepat atau tutorial pertama Anda, artikel tersebut membahas topik yang terkait dengan platform, dan terbiasa dengan topik tersebut akan membantu Anda di jalur Anda saat Anda membangun skenario yang lebih kompleks.

Autentikasi dan Otorisasi

Platform identitas Microsoft

Langkah berikutnya

Beralih ke artikel berikutnya dalam skenario ini, Pendaftaran aplikasi.