Aan de slag met gebruikersverificatie in Azure
Met Microsoft identity platform kan een JavaScript-ontwikkelaar de gebruikersidentiteit verifiëren en autoriseren in uw browser, server of serverloze toepassing.
1. App-registratie maken
De active directory-app-registratie is vereist voor verificatie met Microsoft Identity.
Het verificatiepad zonder code, Easy Auth,betekent dat de hostingomgeving de verificatie voor uw app beheert.
- Maak uw hostingresource, zoals een Azure-web-app of Azure-functie-app.
- Schakel Eenvoudige verificatie in door verificatie toe te voegen aan uw hostingresource. Tijdens het proces wordt de app-registratie voor u gemaakt.
- Als u verificatie alleen hoeft te gebruiken als toegangsbarrière voor uw app, bent u klaar. Als uw app namens de gebruiker of service toegang moet hebben tot andere resources, gaat u verder met msal-integratie.
2. App-registratiegegevens verzamelen voor MSAL-integratie
Als u gebruikersverificatie wilt integreren voor toegang tot Azure-resources namens uw gebruikers, hebt u app-registratiegegevens nodig.
Verzamel de vereiste gegevens voor de app-registratie van de Azure Portalmsal-SDK te configureren:
- (Client-)id van de app
- (Tenant-)id van de map
- Clientgeheim
3. Een MSAL-voorbeeld voor uw scenario zoeken
De snelste manier om aan de slag te gaan met de MSAL SDK is door uw scenariote vinden en vervolgens uw framework en voorbeeld te vinden dat aan uw scenario is gekoppeld.
De belangrijkste JS-voorbeelden zijn:
- GitHub Zelfstudie: Uw React/API implementeren in statische web-apps met MSAL-integratie
- GitHub Zelfstudie: Uw web-app Node.js gebruikers aanmelden en API's aanroepen met de Microsoft identity platform
4.Integration with DefaultAzureCredential
Configureer uw runtime-omgeving zodat uw code de DefaultAzureCredential namens uw gebruikers of het systeem kan gebruiken. Hierdoor kan dezelfde code worden uitgevoerd in lokale, fase- en productieomgevingen, zonder zelf referenties te beheren.
Voorbeelden van DefaultAzureCredential:
Configureer een beheerde identiteit voor uw hostingomgeving.
De waarde voor de DefaultAzureCredential van de MSAL SDKwordt beheerd door de beheerde identiteit in de runtime-omgeving.
Nuttige hulpprogramma's
- JWT.ms om uw tokens te inspecteren
- Independent VS Code extension jwt-decoder
- Microsoft Graph REST API for @me
Voorbeelden
- Codevoorbeelden voor Microsoft identity platform (v2.0-eindpunt)
- Azure Active Directory B2C: codevoorbeelden
Volgende stappen
- GitHub Microsoft Authentication Library voor JavaScript (MSAL.js) - bevat veel voorbeelden
- JS: Eenvoudige verificatie toevoegen aan uw web-app
- JS: Microsoft-aanmeldingsknop toevoegen aan een toepassing met één pagina
- JS: een Express.js met Microsoft Authentication (MSAL) implementeren in Azure-app service