Självstudier: Azure SignalR Service-autentisering med Azure Functions
En stegvis självstudiekurs som beskriver hur du skapar ett chattrum med autentisering och privata meddelanden med Azure Functions, App Service-autentisering och SignalR Service.
Introduktion
Tekniker som används
- Azure Functions – Serverdels-API för att autentisera användare och skicka chattmeddelanden
- Azure SignalR Service – Skicka nya meddelanden till anslutna chattklienter
- Azure Storage – Lagra den statiska webbplatsen för chattklientens användargränssnitt
Förutsättningar
Följande programvara krävs för den här självstudien.
- Git
- Node.js (version 10.x)
- .NET SDK (version 2.x, krävs för Functions-tillägg)
- Azure Functions Core Tools (version 2)
- Visual Studio Code (VS Code) med följande tillägg
- Azure Functions – Arbeta med Azure Functions i VS Code
- Live Server – Betjäna webbsidor lokalt för testning
Har du problem? Berätta för oss.
Logga in på Azure-portalen
Gå till Azure-portalen och logga in med dina autentiseringsuppgifter.
Har du problem? Berätta för oss.
Skapa en Azure SignalR Service-instans
Du kan skapa och testa Azure Functions-appen lokalt. Appen använder en SignalR Service-instans i Azure som måste skapas i förväg.
Klicka på knappen skapa en resurs ( + ) för att skapa en ny Azure-resurs.
Sök efter och välj SignalR Service. Klicka på Skapa.
Ange följande information.
Name Värde Resursnamn Ett unikt namn för SignalR Service-instansen Resursgrupp Skapa en ny resurs grupp med ett unikt namn Location Välj en plats nära dig Prisnivå Kostnadsfri Klicka på Skapa.
När instansen har distribuerats öppnar du den i portalen och letar upp dess inställnings sida. Ändra inställningen för tjänst läge till Server lös.
Har du problem? Berätta för oss.
Initiera funktionsappen
Skapa ett nytt Azure Functions-projekt
Använd
File > Open Folderpå menyn i ett nytt VS Code-fönster för att skapa och öppna en tom mapp på lämplig plats. Det här är den primära projektmappen för programmet som du skapar.Använd Azure Functions-tilläggen i VS Code för att initiera en funktionsapp i den primära projektmappen.
Öppna kommandopaletten i VS Code genom att välja Visa > Kommandopalett från menyn (genväg
Ctrl-Shift-P, macOS:Cmd-Shift-P).Leta upp och välj kommandot Azure Functions: Create New Project (Azure Functions: Skapa nytt projekt).
Den primära projektmappen bör visas. Välj den (eller använd ”Bläddra” för att leta upp den).
När du uppmanas att välja ett språk väljer du JavaScript.
Installera funktionsapptillägg
I den här självstudien används Azure Functions-bindningar för att interagera med Azure SignalR Service. Som de flesta andra bindningar är SignalR Service-bindningarna tillgängliga som tillägg som måste installeras med hjälp av Azure Functions Core Tools CLI innan de kan användas.
Öppna en Terminal i VS Code genom att välja visa > Terminal på menyn (Ctrl- ` ).
Kontrollera att den primära projektmappen är den aktuella katalogen.
Installera SignalR Service-funktionsapptillägget.
func extensions install -p Microsoft.Azure.WebJobs.Extensions.SignalRService -v 1.0.0
Konfigurera programinställningar
När du kör och felsöker Azure Functions-körningsmiljön lokalt läser Azure Functions programinställningar från local.settings.json. Uppdatera den här filen med anslutningssträngen för den SignalR Service-instans som du skapade tidigare.
Välj local.settings.json i Explorer-fönstret i VS Code för att öppna filen.
Ersätt filens innehåll med följande.
{ "IsEncrypted": false, "Values": { "AzureSignalRConnectionString": "<signalr-connection-string>", "WEBSITE_NODE_DEFAULT_VERSION": "10.14.1", "FUNCTIONS_WORKER_RUNTIME": "node" }, "Host": { "LocalHttpPort": 7071, "CORS": "http://127.0.0.1:5500", "CORSCredentials": true } }Ange anslutningssträngen för Azure SignalR Service i en inställning med namnet
AzureSignalRConnectionString. Hämta värdet från sidan Nycklar i Azure SignalR Service-resursen på Azure-portalen. Du kan använda antingen den primära eller den sekundära anslutningssträngen.Inställningen
WEBSITE_NODE_DEFAULT_VERSIONanvänds inte lokalt, men krävs när du distribuerar till Azure.Avsnittet
Hostkonfigurerar porten och CORS-inställningarna för den lokala Functions-värden (den här inställningen har ingen effekt när du kör i Azure).Anteckning
Live Server är vanligt vis konfigurerat för att hantera innehåll från
http://127.0.0.1:5500. Om du upptäcker att den använder en annan URL eller om du använder en annan HTTP-Server ändrar duCORSinställningen så att den återspeglar rätt ursprung.
Spara filen.
Har du problem? Berätta för oss.
Skapa en funktion för att autentisera användare till SignalR Service
När chattappen öppnas i webbläsaren krävs giltiga autentiseringsuppgifter för att ansluta till Azure SignalR Service. Du ska skapa en HTTP-utlöst funktion med namnet Negotiate i din Function-app för att returnera den här anslutnings informationen.
Anteckning
Den här funktionen måste vara Negotiate eftersom signal klienten kräver en slut punkt som slutar med /negotiate .
Öppna kommandopaletten i VS Code (
Ctrl-Shift-P, macOS:Cmd-Shift-P).Leta upp och välj kommandot Azure Functions: Kommandot Skapa funktion.
När du uppmanas att göra det anger du följande information.
Namn Värde Mappen för funktionsappen Välj den primära projektmappen Mall HTTP-utlösare Namn negotiate Auktoriseringsnivå Anonym En mapp med namnet Negotiate skapas som innehåller den nya funktionen.
Öppna Negotiate/function.jspå om du vill konfigurera bindningar för funktionen. Ändra innehållet i filen till följande. En indatabindning läggs till som genererar giltiga autentiseringsuppgifter för en klient så att den kan ansluta till en Azure SignalR Service-hubb med namnet
chat.{ "disabled": false, "bindings": [ { "authLevel": "anonymous", "type": "httpTrigger", "direction": "in", "name": "req" }, { "type": "http", "direction": "out", "name": "res" }, { "type": "signalRConnectionInfo", "name": "connectionInfo", "userId": "", "hubName": "chat", "direction": "in" } ] }Egenskapen
userIdi bindningensignalRConnectionInfoanvänds för att skapa en autentiserad SignalR Service-anslutning. Lämna egenskapen tom för lokal utveckling. Du ska använda den när funktionsappen har distribuerats till Azure.Öppna Negotiate/index.js för att Visa bröd texten i funktionen. Ändra innehållet i filen till följande.
module.exports = async function (context, req, connectionInfo) { context.res.body = connectionInfo; };Den här funktionen hämtar SignalR-anslutningsinformationen från indatabindningen och returnerar den till klienten i HTTP-svarstexten. Signal klienten kommer att använda den här informationen för att ansluta till signal tjänst instansen.
Har du problem? Berätta för oss.
Skapa en funktion för att skicka chattmeddelanden
Webbappen kräver också ett HTTP-API för att skicka chattmeddelanden. Du ska skapa en HTTP-utlöst funktion med namnet SendMessage som skickar meddelanden till alla anslutna klienter som använder SignalR Service.
Öppna kommandopaletten i VS Code (
Ctrl-Shift-P, macOS:Cmd-Shift-P).Leta upp och välj kommandot Azure Functions: Kommandot Skapa funktion.
När du uppmanas att göra det anger du följande information.
Namn Värde Mappen för funktionsappen Välj den primära projektmappen Mall HTTP-utlösare Namn SendMessage Auktoriseringsnivå Anonym En mapp med namnet SendMessage skapas som innehåller den nya funktionen.
Öppna SendMessage/function.json för att konfigurera bindningar för funktionen. Ändra innehållet i filen till följande.
{ "disabled": false, "bindings": [ { "authLevel": "anonymous", "type": "httpTrigger", "direction": "in", "name": "req", "route": "messages", "methods": [ "post" ] }, { "type": "http", "direction": "out", "name": "res" }, { "type": "signalR", "name": "$return", "hubName": "chat", "direction": "out" } ] }Två ändringar görs i den ursprungliga funktionen:
- Ändrar vägen till
messagesoch begränsar HTTP-utlösaren till POST HTTP-metoden. - Lägger till en utgående bindning för signal tjänst som skickar ett meddelande som returneras av funktionen till alla klienter som är anslutna till en signal tjänst hubb med namnet
chat.
- Ändrar vägen till
Spara filen.
Öppna SendMessage/index.js för att visa själva innehållet i funktionen. Ändra innehållet i filen till följande.
module.exports = async function (context, req) { const message = req.body; message.sender = req.headers && req.headers['x-ms-client-principal-name'] || ''; let recipientUserId = ''; if (message.recipient) { recipientUserId = message.recipient; message.isPrivate = true; } return { 'userId': recipientUserId, 'target': 'newMessage', 'arguments': [ message ] }; };Den här funktionen hämtar innehållet i HTTP-begäran och skickar det till klienter som är anslutna till SignalR Service, och anropar en funktion med namnet
newMessagepå varje klient.Funktionen kan läsa avsändarens identitet och kan acceptera ett mottagarvärde i meddelandetexten så att ett meddelande kan skickas privat till en enskild användare. Vi kommer att använda dessa funktioner senare under kursen.
Spara filen.
Har du problem? Berätta för oss.
Skapa och köra chattklientens webbaserade användargränssnitt
Chattprogrammets användargränssnitt är en enkel ensidesapplikation (SPA) som skapas med Vue JavaScript-ramverket. Det lagras separat från funktionsappen. Lokalt kör du webbgränssnittet med VS Code-tillägget Live Server.
Skapa en ny mapp i VS Code med namnet content i roten till den primära projektmappen.
Skapa en ny fil med namnet index.html i mappen content.
Kopiera och klistra in innehållet i index.html.
Spara filen.
Tryck på F5 för att köra funktionsappen lokalt och koppla en felsökare.
När filen index.html är öppen startar du Live Server genom att öppna kommandopaletten i VS Code (
Ctrl-Shift-P, macOS:Cmd-Shift-P) och välja Live Server: Open with Live Server (Live servern: Öppna med Live Server). Live Server öppnar programmet i en webbläsare.Programmet öppnas. Ange ett meddelande i chattrutan och tryck på Retur. Uppdatera programmet för att se nya meddelanden. Eftersom ingen autentisering har konfigurerats skickas alla meddelanden som anonyma.
Har du problem? Berätta för oss.
Distribuera till Azure och aktivera autentisering
Du har kört funktionsappen och chattprogrammet lokalt. Nu ska du distribuera dem till Azure och aktivera autentisering och privata meddelanden i programmet.
Logga in i Azure med VS Code
Öppna kommandopaletten i VS Code (
Ctrl-Shift-P, macOS:Cmd-Shift-P).Leta upp och välj kommandot Azure: Sign in (Azure: Logga in).
Följ instruktionerna för att slutföra inloggningsprocessen i webbläsaren.
Skapa ett lagringskonto
Ett Azure Storage konto krävs av en Function-app som körs i Azure. Du kommer också att vara värd för webb sidan för chatt-gränssnittet med hjälp av funktionen för statiska webbplatser i Azure Storage.
Klicka på knappen skapa en resurs () i Azure Portal + för att skapa en ny Azure-resurs.
Välj lagrings kategori och välj sedan lagrings konto.
Ange följande information.
Name Värde Prenumeration Välj den prenumeration som innehåller SignalR tjänst instansen Resursgrupp Välj samma resurs grupp Resursnamn Ett unikt namn för lagrings kontot Location Välj samma plats som dina andra resurser Prestanda Standard Typ av konto StorageV2 (generell användning v2) Replikering Lokalt redundant lagring (LRS) Åtkomst nivå Frekvent Klicka på Granska + skapa och sedan på skapa.
Konfigurera statiska webbplatser
När lagrings kontot har skapats öppnar du det i Azure Portal.
Välj statisk webbplats.
Välj aktive rad för att aktivera funktionen för statisk webbplats.
I index dokument namn anger index.html.
Klicka på Spara.
En primär slut punkt visas. Observera det här värdet. Du måste konfigurera Function-appen.
Konfigurera funktionsappen för autentisering
Hittills fungerar chattappen anonymt. Du ska använda App Service-autentisering i Azure för att autentisera användaren. Användar-ID:t eller användarnamnet för den autentiserade användaren kan skickas till SignalRConnectionInfo-bindningen för att generera anslutningsinformation som autentiseras som användaren.
När ett meddelande skickas kan appen bestämma om det ska skickas till alla anslutna klienter, eller endast till de klienter som har autentiserats för en viss användare.
I VS Code öppnar du Negotiate/function.jspå.
Infoga ett bindningsuttryck i egenskapen userId för SignalRConnectionInfo-bindningen:
{headers.x-ms-client-principal-name}. Detta anger värdet till användarnamnet för den autentiserade användaren. Attributet bör nu se ut så här.{ "type": "signalRConnectionInfo", "name": "connectionInfo", "userId": "{headers.x-ms-client-principal-name}", "hubName": "chat", "direction": "in" }Spara filen.
Distribuera Function-appen till Azure
Öppna kommandopaletten i VS Code (
Ctrl-Shift-P, macOS:Cmd-Shift-P) och välj Azure Functions: Deploy to Function App (Azure Functions: Distribuera till funktionsapp).När du uppmanas att göra det anger du följande information.
Namn Värde Mapp som ska distribueras Välj den primära projektmappen Prenumeration Välj din prenumeration Funktionsapp Välj Create New Function App (Skapa ny funktionsapp) Funktionsappens namn Ange ett unikt namn Resursgrupp Välj samma resursgrupp som SignalR Service-instansen Lagringskonto Välj det lagrings konto som du skapade tidigare En ny funktionsapp skapas i Azure och distributionen börjar. Vänta tills distributionen har slutförts.
Ladda upp lokala inställningar för funktionsappen
Öppna kommandopaletten i VS Code (
Ctrl-Shift-P, macOS:Cmd-Shift-P).Leta upp och välj kommandot Azure Functions: Upload local settings (Azure Functions: Ladda upp lokala inställningar).
När du uppmanas att göra det anger du följande information.
Namn Värde Fil för lokala inställningar local.settings.json Prenumeration Välj din prenumeration Funktionsapp Välj den tidigare distribuerade funktionsappen
Lokala inställningar laddas upp till funktionsappen i Azure. Om du uppmanas att skriva över befintliga inställningar väljer du Ja till allt.
Aktivera App Service-autentisering
App Service-autentisering har stöd för autentisering med Azure Active Directory, Facebook, Twitter, ett Microsoft-konto och Google.
Öppna kommandopaletten i VS Code (
Ctrl-Shift-P, macOS:Cmd-Shift-P).Leta upp och välj kommandot Azure Functions: Open in portal (Azure Functions: Öppna på portalen).
Välj prenumerationen och funktionsappens namn för att öppna funktionsappen på Azure-portalen.
I Function-appen som öppnades i portalen, letar du upp fliken plattforms funktioner , väljer autentisering/auktorisering.
Aktivera App Service-autentisering.
I Åtgärd att vidta när en begäran inte har autentiserats väljer du ”Logga in med {autentiseringsprovidern som du valde tidigare}”.
I Tillåtna externa omdirigeringswebbadresser anger du URL:en för den primära webbslutpunkten för lagringskontot som du skrev ned tidigare.
Slutför konfigurationen genom att följa anvisningarna i dokumentationen för din valda inloggningsprovider.
Uppdatera webbappen
Navigera till funktionsappens översiktssida på Azure-portalen.
Kopiera funktionsappens URL.
Öppna index.html i VS Code och ersätt värdet
apiBaseUrlmed funktionsappens URL.Programmet kan konfigureras med autentisering med hjälp av Azure Active Directory, Facebook, Twitter, ett Microsoft-konto eller Google. Välj den autentiseringsprovider som du ska använda genom att ange värdet för
authProvider.Spara filen.
Distribuera webbprogrammet till bloblagring
Webbprogrammet ska hanteras av funktionen för statiska webbplatser i Azure Blob Storage.
Öppna kommandopaletten i VS Code (
Ctrl-Shift-P, macOS:Cmd-Shift-P).Leta upp och välj kommandot Azure Storage: Deploy to Static Website (Azure Storage: Distribuera till statisk webbplats).
Ange följande värden:
Name Värde Prenumeration Välj din prenumeration Lagringskonto Välj det lagrings konto som du skapade tidigare Mapp som ska distribueras Välj Bläddra och välj mappen innehåll
Filerna i mappen Content bör nu distribueras till den statiska webbplatsen.
Aktivera CORS (Cross Origin Resource Sharing) för funktionsappen
Även om det finns en CORS-inställning i local.settings.json sprids den inte till funktionsappen i Azure. Du måste ställa in den separat.
Öppna funktionsappen på Azure Portal.
På fliken plattforms funktioner väljer du CORS.
I avsnittet tillåtna ursprung lägger du till en post med den statiska platsens primära slut punkt som värde (ta bort det avslutande / ).
För att signalera JavaScript SDK ska kunna anropa din Function-app från en webbläsare måste stöd för autentiseringsuppgifter i CORS vara aktiverat. Markera kryss rutan Aktivera åtkomst-Control-Allow-credentials.
Klicka på Spara för att spara CORS-inställningarna.
Testa programmet
Gå till lagringskontots primära webbslutpunkt i en webbläsare.
Välj Logga in för att autentisera med din valda autentiseringsprovider.
Skicka offentliga meddelanden genom att skriva dem i den primära chattrutan.
Skicka privata meddelanden genom att klicka på ett användarnamn i chatthistoriken. Endast den valda mottagaren får dessa meddelanden.
Grattis! Du har distribuerat en serverlös realtidschattapp.
Har du problem? Berätta för oss.
Rensa resurser
Rensa resurserna som skapats i den här självstudien genom att ta bort resursgruppen via Azure-portalen.
Har du problem? Berätta för oss.
Nästa steg
I den här självstudien har du lärt dig hur du använder Azure Functions med Azure SignalR Service. Läs mer om hur du skapar serverlösa realtidsprogram med SignalR Service-bindningar för Azure Functions.