Conexão e autenticar com APIs

Importante

Uma nova versão do serviço dos Gêmeos Digitais do Azure foi lançada. À luz das funcionalidades expandidas do novo serviço, o serviço original dos Gêmeos Digitais do Azure (descrito neste conjunto de documentação) foi desativado.

Para exibir a documentação do novo serviço, visite a Documentação ativa dos Gêmeos Digitais do Azure.

O Gêmeos Digitais do Azure usa o Active Directory do Azure (Azure AD) para autenticar usuários e proteger aplicativos. O Microsoft Azure Active Directory oferece suporte à autenticação para diversas arquiteturas modernas. Todos eles são baseados nos protocolos padrão da indústria OAuth 2.0 ou OpenID Connect. Além disso, os desenvolvedores podem usar o Azure AD para criar aplicativos LOB (locatário único e linha de negócios). Os desenvolvedores também podem usar o Azure AD para desenvolver aplicativos multilocatários.

Para obter uma visão geral do Microsoft Azure Active Directory, visite a página de fundamentos para obter guias passo a passo, conceitos e iniciações rápidas.

Dica

Siga o Tutorial para configurar e executar um aplicativo de exemplo dos Gêmeos Digitais do Azure.

Para integrar um aplicativo ou serviço ao Azure AD, um desenvolvedor deve primeiro registrar o aplicativo no Azure AD. Para obter instruções detalhadas e capturas de tela, leia este início rápido.

Cinco cenários de aplicativos principais são suportados pelo Microsoft Azure Active Directory:

• Aplicativo de uma única página (SPA): um usuário precisa entrar em um aplicativo de uma única página protegido pelo Microsoft Azure Active Directory.
• Navegador da Web para aplicativo da Web: um usuário precisa entrar em um aplicativo da Web protegido pelo Azure Active Directory.
• Aplicativo nativo para API da web: um aplicativo nativo que é executado em um telefone, tablet ou PC precisa autenticar um usuário para obter recursos de uma API da web protegida pelo Microsoft Azure Active Directory.
• Aplicativo Web para API Web: um aplicativo Web precisa obter recursos de uma API Web protegida pelo Azure AD.
• Daemon ou aplicativo de servidor para API da web: um aplicativo daemon ou um aplicativo de servidor sem interface da web precisa obter recursos de uma API da web protegida pela Microsoft Azure AD.

Importante

Os Gêmeos Digitais do Azure dão suporte a ambas as seguintes bibliotecas de autenticação:

• A MSAL (Biblioteca de Autenticação da Microsoft) mais recente
• A ADAL (Biblioteca de Autenticação do Azure Active Directory)

Chame os Gêmeos Digitais do Azure de uma API da web de camada intermediária

Quando os desenvolvedores arquitetam os Gêmeos Digitais do Azure, eles geralmente criam um aplicativo ou API de camada intermediária. O aplicativo ou API chama o downstream dos Gêmeos Digitais do Azure. Para dar suporte a essa arquitetura da solução da web padrão, certifique-se de que os usuários primeiro:

1. Autentiquem com o aplicativo de camada intermediária

2. Um token em nome do OAuth 2.0 é adquirido durante a autenticação

3. O token adquirido é então usado para autenticar com ou chamar as APIs que são downstream ainda mais usando o fluxo Em nome de

Para obter instruções sobre como orquestrar o fluxo em nome do fluxo, leia o fluxo OAuth 2.0 On-Behalf-Of. Você também pode exibir exemplos de código em chamar uma API da web downstream.

Próximas etapas

Para configurar e testar os Gêmeos Digitais do Azure usando o fluxo de concessão implícita do OAuth 2.0, leia Configurar o Postman.

Para saber mais sobre a segurança dos Gêmeos Digitais do Azure, leia Criar e gerenciar atribuições de função.