다음을 통해 공유


Azure에서 사용자 인증 시작

이 Microsoft ID 플랫폼 통해 JavaScript 개발자는 브라우저, 서버 또는 서버리스 애플리케이션에서 사용자 ID를 인증하고 권한을 부여할 수 있습니다.

1. 앱 등록 만들기

Microsoft ID로 인증을 제공하려면 Active Directory 앱 등록 이 필요합니다.

코드 없는 인증 경로인 Easy Auth는 호스팅 환경이 앱에 대한 인증을 관리한다는 것을 의미합니다.

  1. Azure 웹앱 또는 Azure 함수 앱과 같은 호스팅 리소스를 만듭니다.
  2. 호스팅 리소스에 인증을 추가하여 간편한 인증을 사용하도록 설정합니다. 이 프로세스는 앱 등록을 만듭니다.
  3. 인증을 앱의 진입 장벽으로만 사용하면 되는 경우에 완료됩니다. 앱이 사용자 또는 서비스를 대신하여 다른 리소스에 액세스해야 하는 경우 MSAL 통합을 계속 진행합니다.

2. MSAL 통합을 위한 앱 등록 정보 수집

사용자 인증을 통합하여 사용자를 대신하여 Azure 리소스에 액세스하려면 앱 등록 정보가 필요합니다.

AZURE Portal에서 앱 등록에 필요한 정보를 수집하여 MSAL SDK구성합니다.

  • 애플리케이션(클라이언트) ID
  • 디렉터리(테넌트) ID
  • 클라이언트 암호

3. 시나리오에 대한 MSAL 샘플 찾기

MSAL SDK를 시작하는 가장 빠른 방법은 시나리오를 찾은 다음 시나리오와 연결된 프레임워크 및 샘플을 찾는 것입니다.

상위 JS 샘플은 다음과 같습니다.

4.DefaultAzureCredential과 통합

코드에서 사용자 또는 시스템을 대신하여 DefaultAzureCredential을 사용할 수 있도록 런타임 환경을 구성합니다. 이렇게 하면 자격 증명을 직접 관리하지 않고도 로컬, 스테이지 및 프로덕션 환경에서 동일한 코드를 실행할 수 있습니다.

DefaultAzureCredential의 예:

호스팅 환경에 대한 관리 ID를 구성합니다.

MSAL SDK의 DefaultAzureCredential 값은 런타임 환경의 관리 ID에 의해 제어됩니다.

유용한 도구

  • 토큰을 검사하는 JWT.ms
  • 독립 VS Code 확장 jwt-decoder
  • microsoft Graph REST API for @me

샘플

다음 단계