Het Tailspin-scenario
Tailspin is een fictief bedrijf dat een SaaS-toepassing ontwikkelt met de naam Surveys. Met deze toepassing kunnen organisaties online enquêtes maken en publiceren.
- Een organisatie kan zich registreren voor de toepassing.
- Nadat de organisatie is aangemeld, kunnen gebruikers zich aanmelden bij de toepassing met hun organisatiereferenties.
- Gebruikers kunnen enquêtes maken, bewerken en publiceren.
Notitie
Zie het Leesmij-bestand van GitHub (in het Engels) om aan de slag te gaan met de toepassing.
Gebruikers kunnen enquêtes maken, bewerken en weergeven
Een geverifieerde gebruiker kan alle enquêtes bekijken die hij of zij heeft gemaakt of die inzendersrechten heeft, en nieuwe enquêtes maken. U ziet dat de gebruiker is aangemeld met zijn organisatie-id, bob@contoso.com .
In deze schermopname ziet u de pagina Enquête bewerken:
Gebruikers kunnen ook enquêtes bekijken die door andere gebruikers in dezelfde tenant zijn gemaakt.
Eigenaren van enquête kunnen inzenders uitnodigen
Wanneer een gebruiker een enquête maakt, kan hij of zij andere personen uitnodigen om inzenders van de enquête te zijn. Inzenders kunnen de enquête bewerken, maar niet verwijderen of publiceren.
Een gebruiker kan inzenders van andere tenants toevoegen, waardoor resources kunnen worden gedeeld tussen tenants. In deze schermopname voegt Bob ( ) Alice ( ) toe als bijdrager aan een bob@contoso.com alice@fabrikam.com enquête die Bob heeft gemaakt.
Wanneer Alice zich aanmeldt, ziet ze de enquête onder Enquêtes waar ik aan kan bijdragen.
Alice meldt zich aan bij haar eigen tenant, niet als gast van de Contoso-tenant. Alice heeft alleen inzendermachtigingen voor dat onderzoek — en kan geen andere enquêtes van de Contoso-tenant bekijken.
Architectuur
De toepassing Surveys bestaat uit een webfront-end en een web-API-back-end. Beide worden geïmplementeerd met behulp [van ASP.NET Core].
De webtoepassing gebruikt Azure Active Directory (Azure AD) om gebruikers te verifiëren. De webtoepassing roept ook Azure AD aan om OAuth 2-toegangstokens voor de web-API op te halen. Toegangstokens worden in de cache Azure Cache voor Redis. Met de cache kunnen meerdere exemplaren dezelfde tokencache delen (bijvoorbeeld in een serverfarm).
Het diagram toont onderdelen in vakken en communiceert met andere onderdelen via pijlen in twee richting. De webtoepassing Surveys wordt geverifieerd met Azure AD om toegangstokens voor de web-API op te halen en de tokens worden in de cache opgeslagen Azure Cache voor Redis toegangstokencache.