Połączenie do interfejsów API i uwierzytelniania za pomocą interfejsów API

Ważne

Wydano nową wersję usługi Azure Digital Twins. W świetle rozszerzonych możliwości nowej usługi oryginalna usługa Azure Digital Twins (opisana w tym zestawie dokumentacji) została wycofana.

Aby wyświetlić dokumentację nowej usługi, odwiedź aktywną dokumentację usługi Azure Digital Twins.

Usługa Azure Digital Twins używa Azure Active Directory (Azure AD) do uwierzytelniania użytkowników i ochrony aplikacji. Usługa Azure AD obsługuje uwierzytelnianie dla różnych nowoczesnych architektur. Wszystkie z nich są oparte na standardowych protokołach OAuth 2.0 lub OpenID Połączenie. Ponadto deweloperzy mogą używać usługi Azure AD do tworzenia aplikacji biznesowych (LOB, single-tenant and line-of-business). Deweloperzy mogą również używać usługi Azure AD do tworzenia aplikacji wielodostępnych.

Aby zapoznać się z omówieniem usługi Azure AD, odwiedź stronę podstaw dla przewodników krok po kroku, pojęć i przewodników Szybki start.

Porada

Postępuj zgodnie z samouczkiem , aby skonfigurować i uruchomić przykładową aplikację usługi Azure Digital Twins.

Aby zintegrować aplikację lub usługę z usługą Azure AD, deweloper musi najpierw zarejestrować aplikację w usłudze Azure AD. Aby uzyskać szczegółowe instrukcje i zrzuty ekranu, przeczytaj ten przewodnik Szybki start.

Pięć podstawowych scenariuszy aplikacji jest obsługiwanych przez usługę Azure AD:

• Aplikacja jednostronicowa (SPA): użytkownik musi zalogować się do aplikacji jednostronicowej zabezpieczonej przez usługę Azure AD.
• Przeglądarka internetowa do aplikacji internetowej: użytkownik musi zalogować się do aplikacji internetowej zabezpieczonej przez usługę Azure AD.
• Natywna aplikacja do internetowego interfejsu API: aplikacja natywna działająca na telefonie, tablecie lub komputerze musi uwierzytelnić użytkownika w celu pobrania zasobów z internetowego interfejsu API zabezpieczonego przez usługę Azure AD.
• Aplikacja internetowa do internetowego interfejsu API: aplikacja internetowa musi pobierać zasoby z internetowego interfejsu API zabezpieczonego przez usługę Azure AD.
• Demon lub aplikacja serwera do internetowego interfejsu API: aplikacja demona lub aplikacja serwera bez internetowego interfejsu użytkownika musi pobierać zasoby z internetowego interfejsu API zabezpieczonego przez usługę Azure AD.

Ważne

Usługa Azure Digital Twins obsługuje obie następujące biblioteki uwierzytelniania:

• Najnowsza biblioteka uwierzytelniania firmy Microsoft (MSAL)
• Biblioteka uwierzytelniania Azure Active Directory (ADAL)

Wywoływanie usługi Digital Twins z internetowego interfejsu API warstwy środkowej

Gdy deweloperzy tworzą architekturę rozwiązań usługi Digital Twins, zazwyczaj tworzą aplikację lub interfejs API warstwy środkowej. Następnie aplikacja lub interfejs API wywołuje podrzędny interfejs API usługi Digital Twins. Aby zapewnić obsługę tej standardowej architektury rozwiązania internetowego, najpierw upewnij się, że użytkownicy:

1. Uwierzytelnianie przy użyciu aplikacji warstwy środkowej

2. Token OAuth 2.0 On-Behalf-Of jest uzyskiwany podczas uwierzytelniania

3. Uzyskany token jest następnie używany do uwierzytelniania za pomocą interfejsów API lub wywoływania interfejsów API, które są dalej podrzędne przy użyciu przepływu On-Behalf-Of

Aby uzyskać instrukcje dotyczące organizowania przepływu w imieniu, przeczytaj przepływ OAuth 2.0 On-Behalf-Of. Przykłady kodu można również wyświetlić w temacie Wywoływanie podrzędnego internetowego interfejsu API.

Następne kroki

Aby skonfigurować i przetestować usługę Azure Digital Twins przy użyciu niejawnego przepływu udzielania protokołu OAuth 2.0, przeczytaj Konfigurowanie narzędzia Postman.

Aby dowiedzieć się więcej na temat zabezpieczeń usługi Azure Digital Twins, przeczytaj Tworzenie przypisań ról i zarządzanie nimi.