API 'lerle bağlantı kurmak ve kimlik doğrulamakConnect to and authenticate with APIs

Azure dijital TWINS, kullanıcıların kimliğini doğrulamak ve uygulamaları korumak için Azure Active Directory (Azure AD) kullanır.Azure Digital Twins uses Azure Active Directory (Azure AD) to authenticate users and protect applications. Azure AD, çeşitli modern mimarilerin kimlik doğrulamasını destekler.Azure AD supports authentication for a variety of modern architectures. Bunların hepsi, OAuth 2,0 veya OpenID Connect sektör standardı protokollerine dayanır.All of them are based on the industry-standard protocols OAuth 2.0 or OpenID Connect. Ayrıca, geliştiriciler tek kiracılı ve iş kolu (LOB) uygulamaları oluşturmak için Azure AD 'yi kullanabilir.In addition, developers can use Azure AD to build single-tenant and line-of-business (LOB) applications. Geliştiriciler, çok kiracılı uygulamalar geliştirmek için Azure AD 'yi de kullanabilir.Developers also can use Azure AD to develop multitenant applications.

Azure AD 'ye genel bakış için, adım adım kılavuzlar, kavramlar ve hızlı başlangıçların temelleri sayfasını ziyaret edin.For an overview of Azure AD, visit the fundamentals page for step-by-step guides, concepts, and quickstarts.

İpucu

Azure dijital TWINS örnek uygulamasını ayarlamak ve çalıştırmak için öğreticiyi izleyin.Follow the Tutorial to set up and run an Azure Digital Twins sample app.

Bir uygulamayı veya hizmeti Azure AD ile bütünleştirmek için, bir geliştiricinin uygulamayı önce Azure AD ile kaydetmesi gerekir.To integrate an application or service with Azure AD, a developer must first register the application with Azure AD. Ayrıntılı yönergeler ve ekran görüntüleri için bkz. Bu hızlı başlangıç.For detailed instructions and screenshots, see this quickstart.

Azure AD tarafından beş birincil uygulama senaryosu desteklenir:Five primary application scenarios are supported by Azure AD:

  • Tek sayfalı uygulama (SPA): kullanıcının Azure AD tarafından güvenliği sağlanmış tek sayfalı bir uygulamada oturum açması gerekir.Single-page application (SPA): A user needs to sign in to a single-page application that's secured by Azure AD.
  • Web uygulamasına Web tarayıcısı: bir kullanıcının Azure AD tarafından güvenliği sağlanmış bir Web uygulamasında oturum açması gerekir.Web browser to web application: A user needs to sign in to a web application that's secured by Azure AD.
  • Yerel uygulama Web API 'sine: bir telefonda, tablette veya BILGISAYAR üzerinde çalışan yerel bir uygulamanın, Azure AD tarafından güvenliği sağlanmış bir Web API 'sinden kaynak alması için bir kullanıcının kimliğini doğrulaması gerekir.Native application to web API: A native application that runs on a phone, tablet, or PC needs to authenticate a user to get resources from a web API that's secured by Azure AD.
  • Web uygulaması Web API 'SI: bir Web uygulamasının Azure AD ile güvenliği sağlanmış bir Web API 'sinden kaynak alması gerekir.Web application to web API: A web application needs to get resources from a web API secured by Azure AD.
  • Web API 'sine yönelik Daemon veya sunucu uygulaması: Web Kullanıcı arabirimi olmayan bir arka plan uygulaması veya bir sunucu uygulaması, Azure AD tarafından güvenliği sağlanmış bir Web API 'sinden kaynak almaya ihtiyaç duyuyor.Daemon or server application to web API: A daemon application or a server application with no web UI needs to get resources from a web API secured by Azure AD.

Önemli

Azure dijital TWINS aşağıdaki kimlik doğrulama kitaplıklarının her ikisini de destekler:Azure Digital Twins supports both of the following authentication libraries:

Orta katman Web API 'sinden dijital TWINS çağırmaCall Digital Twins from a middle-tier web API

Geliştiriciler dijital TWINS çözümlerini mimarilerlerse, genellikle bir orta katman uygulaması veya API 'SI oluşturur.When developers architect Digital Twins solutions, they typically create a middle-tier application or API. Uygulama veya API daha sonra dijital TWINS API 'sini aşağı akış olarak çağırır.The app or API then calls the Digital Twins API downstream. Bu standart Web çözüm mimarisini desteklemek için, kullanıcıların önce şunları yaptığınızdan emin olun:To support this standard web solution architecture, make sure that users first:

  1. Orta katman uygulamasıyla kimlik doğrulamaAuthenticate with the middle-tier application

  2. Kimlik doğrulaması sırasında bir OAuth 2,0 adına belirteç alındıAn OAuth 2.0 On-Behalf-Of token is acquired during authentication

  3. Elde edilen belirteç daha sonra kimlik doğrulaması için veya şirket içi akış kullanarak daha fazla aşağı akış olan API 'Leri çağırmak için kullanılırThe acquired token is then used to authenticate with or call APIs that are further downstream using the On-Behalf-Of flow

Şirket adına akışı düzenleme hakkında yönergeler için bkz. OAuth 2,0 on-the Flow.For instructions about how to orchestrate the on-behalf-of flow, see OAuth 2.0 On-Behalf-Of flow. Ayrıca, bir aşağı akış Web API 'Sini çağırarakkod örneklerini görüntüleyebilirsiniz.You also can view code samples in Calling a downstream web API.

Sonraki adımlarNext steps

OAuth 2,0 örtük verme akışını kullanarak Azure dijital TWINS yapılandırmak ve test etmek için Postman yapılandırmamakalesini okuyun.To configure and test Azure Digital Twins using the OAuth 2.0 implicit grant flow, read Configure Postman.

Azure dijital TWINS güvenliği hakkında daha fazla bilgi edinmek için rol atamaları oluşturma ve yönetmekonusunu okuyun.To learn about Azure Digital Twins security, read Create and manage role assignments.