Tutorial: Membuat aplikasi Blazor Server yang menggunakan platform identitas Microsoft untuk autentikasi
Dalam tutorial ini, Anda membuat aplikasi Blazor Server yang memasukkan pengguna dan mendapatkan data dari Microsoft Graph dengan menggunakan platform identitas Microsoft dan mendaftarkan aplikasi Anda di ID Microsoft Entra.
Kami juga memiliki mulai cepat untuk Blazor WASM.
Dalam tutorial ini:
- Buat aplikasi Blazor Server baru yang dikonfigurasi untuk menggunakan ID Microsoft Entra untuk autentikasi untuk pengguna dalam satu organisasi (di penyewa Microsoft Entra, aplikasi terdaftar)
- Menangani autentikasi dan otorisasi menggunakan
Microsoft.Identity.Web
- Mengambil data dari API web yang dilindungi, Microsoft Graph
Prasyarat
- .NET 7 SDK
- Akun Azure yang memiliki langganan aktif. Buat akun secara gratis.
- Akun Azure harus memiliki izin untuk mengelola aplikasi di ID Microsoft Entra. Salah satu peran Microsoft Entra berikut ini menyertakan izin yang diperlukan:
- Id penyewa atau domain ID Microsoft Entra yang terkait dengan Akun Azure Anda
Membuat aplikasi menggunakan .NET CLI
mkdir <new-project-folder>
cd <new-project-folder>
dotnet new blazorserver --auth SingleOrg --calls-graph
Menginstal Alat .NET Sinkronisasi Aplikasi Identitas Microsoft
dotnet tool install --global msidentity-app-sync
Alat ini mengotomatiskan tugas-tugas berikut untuk Anda:
- Mendaftarkan aplikasi Anda di ID Microsoft Entra
- Membuat rahasia untuk aplikasi terdaftar Anda
- Mendaftarkan URI pengalihan berdasarkan launchsettings.json Anda
- Menginisialisasi penggunaan rahasia pengguna dalam proyek Anda
- Menyimpan rahasia aplikasi Anda di penyimpanan rahasia pengguna
- Perbarui appsettings.json Anda dengan id klien, id penyewa, dan lainnya.
.NET Tools memperluas kemampuan perintah dotnet CLI. Untuk mempelajari selengkapnya, lihat Alat .NET.
Untuk informasi selengkapnya tentang penyimpanan rahasia pengguna, lihat penyimpanan rahasia aplikasi yang aman selama pengembangan.
Menggunakan Alat Sinkronisasi Aplikasi Identitas Microsoft
Jalankan perintah berikut untuk mendaftarkan aplikasi Anda di penyewa Anda dan perbarui konfigurasi .NET aplikasi Anda. Berikan nama pengguna/upn milik Akun Azure Anda (misalnya, username@domain.com
) dan ID penyewa atau nama domain ID Microsoft Entra yang terkait dengan Akun Azure Anda.
msidentity-app-sync --username <username/upn> --tenant-id <tenantID>
Catatan
- Anda tidak perlu memberikan nama pengguna jika Anda hanya masuk dengan satu akun di alat pengembang.
- Anda tidak perlu memberikan id penyewa jika penyewa tempat Anda ingin membuat aplikasi adalah penyewa rumah Anda.
Opsional - Membuat sertifikat SSL pengembangan
Untuk menghindari kesalahan/peringatan SSL saat menelusuri aplikasi yang sedang berjalan, Anda dapat menggunakan yang berikut ini di macOS dan Windows untuk menghasilkan sertifikat SSL yang ditandatangani sendiri untuk digunakan oleh .NET.
dotnet dev-certs https --trust
Menjalankan aplikasi
Di terminal Anda, jalankan perintah berikut:
dotnet run
Telusuri ke aplikasi web yang sedang berjalan menggunakan URL yang dihasilkan oleh baris perintah.
Langkah berikutnya
Pelajari selengkapnya dengan membangun aplikasi web ASP.NET Core yang memasukkan pengguna dalam seri tutorial multi-bagian berikut: