Komma igång med användarautentisering i Azure
Med Microsofts identitetsplattform kan en JavaScript-utvecklare autentisera och auktorisera användaridentitet i webbläsaren, servern eller serverlösa program.
1. Skapa appregistrering
Registreringen av Active Directory-appen krävs för att tillhandahålla autentisering med Microsoft Identity.
Autentiseringssökvägen utan kod, Easy Auth,innebär att värdmiljön hanterar autentiseringen för din app.
- Skapa din värdresurs, till exempel en Azure-webbapp eller Azure-funktionsapp.
- Aktivera enkel autentisering genom att lägga till autentisering i värdresursen. Processen skapar appregistreringen åt dig.
- Om du bara behöver använda autentisering som ett hinder för att komma in i appen är du klar. Om din app behöver åtkomst till andra resurser för användarens eller tjänstens räkning fortsätter du med MSAL-integrering.
2. Samla in appregistreringsinformation för MSAL-integrering
Om du vill integrera användarautentisering för att få åtkomst till Azure-resurser för dina användares räkning behöver du appregistreringsinformation.
Samla in nödvändig information för appregistreringen från Azure Portal konfigurera MSAL SDK:
- Program-ID (klient)
- Katalog-ID (klient)
- Klienthemlighet
3. Hitta ett MSAL-exempel för ditt scenario
Det snabbaste sättet att komma igång med MSAL SDK är att hitta ditt scenariooch sedan hitta det ramverk och exempel som är associerat med ditt scenario.
De främsta JS-exemplen är:
- GitHub Självstudie: Distribuera React/API till statiska webbappar med MSAL-integrering
- GitHub Självstudie: Aktivera Node.js-webbappen för att logga in användare och anropa API:er med Microsofts identitetsplattform
4.Integration med DefaultAzureCredential
Konfigurera din körningsmiljö så att din kod kan använda DefaultAzureCredential för dina användares eller systems räkning. På så sätt kan samma kod köras i lokala miljöer, mellanfaser och produktionsmiljöer, utan att du behöver hantera autentiseringsuppgifterna själv.
Exempel på DefaultAzureCredential:
Konfigurera en hanterad identitet för din värdmiljö.
Värdet för MSAL SDK:sDefaultAzureCredential styrs av den hanterade identiteten i körningsmiljön.
Användbara verktyg
- JWT.ms för att inspektera dina token
- Oberoende VS Code-tillägg jwt-avkodare
- Microsoft Graph REST API för @me