Azure 'da Kullanıcı kimlik doğrulamasını kullanmaya başlama
Microsoft kimlik platformu, JavaScript geliştiricisi 'nin tarayıcınızda, sunucunuzda veya sunucusuz uygulamanızdaki kullanıcı kimliğini kimlik doğrulaması ve yetkilendirme yapmasına izin verir.
1. uygulama kaydı oluştur
Active Directory uygulama kaydı , Microsoft kimliğiyle kimlik doğrulaması sağlamak için gereklidir.
Kod içermeyen kimlik doğrulama yolu, kolaykimlik doğrulaması, barındırma ortamının uygulamanızın kimlik doğrulamasını yönettiği anlamına gelir.
- Bir Azure Web uygulaması veya Azure işlevi uygulaması gibi barındırma kaynağınız oluşturun.
- Barındırma kaynağına kimlik doğrulaması ekleyerek kolay kimlik doğrulamasını etkinleştirin. İşlem sizin için uygulama kaydını oluşturur.
- Uygulamanızı girişinde yalnızca bir engel olarak kimlik doğrulaması kullanmanız gerekiyorsa işiniz yapılır. Uygulamanızın Kullanıcı veya hizmet adına diğer kaynaklara erişmesi gerekiyorsa, MSAL tümleştirmesi ile devam edin.
2. MSAL tümleştirmesi için uygulama kayıt bilgilerini toplayın
Kullanıcı kimlik doğrulamasını kullanıcılarınız adına Azure kaynaklarına erişecek şekilde bütünleştirmek için uygulama kayıt bilgilerine ihtiyacınız vardır.
Msal SDK 'sını yapılandırmak için Azure Portal uygulama kaydı için gereken bilgileri toplayın:
- Uygulama (istemci) kimliği
- Dizin (kiracı) kimliği
- Gizli anahtar
3. senaryonuz için bir MSAL örneği bulun
MSAL SDK ile çalışmaya başlamanın en hızlı yolu, senaryonuzu bulmanız, ardından kendi çatısını ve senaryonuza ilişkin örneğinizi bulmanızı sağlar.
En iyi JS örnekleri şunlardır:
- GitHub öğreticisi: React/apı 'nizi MSAL tümleştirmeyle statik web uygulamalarına dağıtma
- GitHub öğretici: Node.js web uygulamanızı, kullanıcıları oturum açmak ve apı 'leri Microsoft kimlik platformu ile çağırmak için etkinleştirin
4. DefaultAzureCredential ile tümleştirme
Çalışma zamanı ortamınızı, kodunuzun kullanıcılarınızın veya sisteminizin adına DefaultAzureCredential kullanabilmesi için yapılandırın. Bu, kimlik bilgilerini kendiniz yönetmeden aynı kodun yerel, aşama ve üretim ortamlarında çalıştırılmasını sağlar.
DefaultAzureCredential örnekleri:
Barındırma ortamınız için yönetilen bir kimlik yapılandırın.
Msal SDK'nın DefaultAzureCredential değeri, çalışma zamanı ortamında yönetilen kimlik tarafından denetlenir.
Faydalı araçlar
- Belirteçlerinizi İnceleme JWT.MS
- bağımsız VS Code uzantısı jwt-kod çözücü
- @me için Microsoft Graph REST API
Örnekler
- Microsoft kimlik platformu kodu örnekleri (v 2.0 uç noktası)
- Azure Active Directory B2C kod örnekleri