Tutorial: Membuat aplikasi Blazor Server yang menggunakan platform identitas Microsoft untuk autentikasi

Dalam tutorial ini, Anda membuat aplikasi Blazor Server yang memasukkan pengguna dan mendapatkan data dari Microsoft Graph dengan menggunakan platform identitas Microsoft dan mendaftarkan aplikasi Anda di ID Microsoft Entra.

Kami juga memiliki mulai cepat untuk Blazor WASM.

Dalam tutorial ini:

• Buat aplikasi Blazor Server baru yang dikonfigurasi untuk menggunakan ID Microsoft Entra untuk autentikasi untuk pengguna dalam satu organisasi (di penyewa Microsoft Entra, aplikasi terdaftar)
• Menangani autentikasi dan otorisasi menggunakan Microsoft.Identity.Web
• Mengambil data dari API web yang dilindungi, Microsoft Graph

Prasyarat

• .NET 7 SDK
• Akun Azure yang memiliki langganan aktif. Buat akun secara gratis.
• Akun Azure harus memiliki izin untuk mengelola aplikasi di ID Microsoft Entra. Salah satu peran Microsoft Entra berikut ini menyertakan izin yang diperlukan:
  • Administrator Aplikasi
  • Pengembang aplikasi
  • Administrator Aplikasi Cloud
• Id penyewa atau domain ID Microsoft Entra yang terkait dengan Akun Azure Anda

Membuat aplikasi menggunakan .NET CLI

mkdir <new-project-folder>
cd <new-project-folder>
dotnet new blazorserver --auth SingleOrg --calls-graph

Menginstal Alat .NET Sinkronisasi Aplikasi Identitas Microsoft

dotnet tool install --global msidentity-app-sync

Alat ini mengotomatiskan tugas-tugas berikut untuk Anda:

• Mendaftarkan aplikasi Anda di ID Microsoft Entra
  • Membuat rahasia untuk aplikasi terdaftar Anda
  • Mendaftarkan URI pengalihan berdasarkan launchsettings.json Anda
• Menginisialisasi penggunaan rahasia pengguna dalam proyek Anda
• Menyimpan rahasia aplikasi Anda di penyimpanan rahasia pengguna
• Perbarui appsettings.json Anda dengan id klien, id penyewa, dan lainnya.

.NET Tools memperluas kemampuan perintah dotnet CLI. Untuk mempelajari selengkapnya, lihat Alat .NET.

Untuk informasi selengkapnya tentang penyimpanan rahasia pengguna, lihat penyimpanan rahasia aplikasi yang aman selama pengembangan.

Menggunakan Alat Sinkronisasi Aplikasi Identitas Microsoft

Jalankan perintah berikut untuk mendaftarkan aplikasi Anda di penyewa Anda dan perbarui konfigurasi .NET aplikasi Anda. Berikan nama pengguna/upn milik Akun Azure Anda (misalnya, username@domain.com) dan ID penyewa atau nama domain ID Microsoft Entra yang terkait dengan Akun Azure Anda.

msidentity-app-sync --username <username/upn> --tenant-id <tenantID>

Catatan

• Anda tidak perlu memberikan nama pengguna jika Anda hanya masuk dengan satu akun di alat pengembang.
• Anda tidak perlu memberikan id penyewa jika penyewa tempat Anda ingin membuat aplikasi adalah penyewa rumah Anda.

Opsional - Membuat sertifikat SSL pengembangan

Untuk menghindari kesalahan/peringatan SSL saat menelusuri aplikasi yang sedang berjalan, Anda dapat menggunakan yang berikut ini di macOS dan Windows untuk menghasilkan sertifikat SSL yang ditandatangani sendiri untuk digunakan oleh .NET.

dotnet dev-certs https --trust

Menjalankan aplikasi

Di terminal Anda, jalankan perintah berikut:

dotnet run

Telusuri ke aplikasi web yang sedang berjalan menggunakan URL yang dihasilkan oleh baris perintah.

Langkah berikutnya

Pelajari selengkapnya dengan membangun aplikasi web ASP.NET Core yang memasukkan pengguna dalam seri tutorial multi-bagian berikut:

Tutorial: Aplikasi web yang memasukkan pengguna