Azure AD kimlik doğrulaması ile Azure Media Services API’sine erişme

media services logosu


Not

Azure Media Services REST API ve sdk 'larınızı v3 ile 29 şubat 2024 sürümüne güncelleştirin. .net ve Java için Azure Media Services REST API sürüm 3 ve istemci sdk 'ları sürüm 2 ' den daha fazla özellik sunmaktadır. .net ve Java için Azure Media Services REST API ve istemci sdk 'larının 2. sürümünü devre dışı sunuyoruz.

Eylem gerekiyor: iş yüklerinizde kesinti olasılığını en aza indirmek için, sürüm 2 API 'sinden kodunuzu ve SDK 'Ları 1 Şubat 2024 ' den önce sürüm 3 API 'sine ve SDK 'ya geçirmek için geçiş kılavuzunu gözden geçirin. 29 şubat 2024 ' den sonra, Azure Media Services sürüm 2 REST API, ARM hesap yönetimi apı sürüm 2015-10-01 veya sürüm 2 .net istemci sdk 'larından trafiği kabul etmez. Buna sürüm 2 API 'sini çağırabilen 3. taraf açık kaynaklı istemci SDK 'LARı dahildir. Media Services v3 genel bakışile başlayarak en son sürümü öğrenin.

Azure Media Services apı 'si, yeniden bir apı 'dir. Bunu, REST API kullanarak veya kullanılabilir istemci SDK 'larını kullanarak medya kaynakları üzerinde işlem gerçekleştirmek için kullanabilirsiniz. Azure Media Services Microsoft .NET için Media Services istemci SDK 'sı sunmaktadır. Media Services kaynaklarına ve Media Services API'sine erişim yetkisi almak için önce kimliğinizi doğrulamanız gerekir.

Media Services, Azure Active Directory (Azure AD) tabanlı kimlik doğrulamasınıdestekler. Azure Media REST hizmeti, REST API isteklerini yapan kullanıcı veya uygulamanın kaynaklara erişmek için katkıda bulunan veya sahip rolü olmasını gerektirir. Daha fazla bilgi için bkz. Azure rol tabanlı erişim denetimi (Azure RBAC).

bu belge, REST veya .net apı 'lerini kullanarak Media Services apı 'sine erişme hakkında genel bakış sunar.

Not

Access Control yetkilendirmesi 1 Haziran 2018 ' de kullanımdan kaldırılmıştır.

Erişim denetimi

Azure medya REST isteğinin başarılı olması için, çağıran kullanıcının erişmeye çalıştığı Media Services hesap için katkıda bulunan veya sahip rolü olmalıdır.
Yalnızca sahip rolüne sahip bir Kullanıcı, yeni kullanıcılara veya uygulamalara medya kaynağı (hesap) erişimi verebilir. Katkıda bulunan rolü yalnızca medya kaynağına erişebilir. Durum kodu 401 ile yetkisiz istekler başarısız olur. bu hata kodunu görürseniz, kullanıcı Media Services hesabı için kullanıcının katkıda bulunan veya sahip rolüne sahip olup olmadığını denetleyin. Azure portal bunu kontrol edebilirsiniz. Medya hesabınızı arayın ve ardından erişim denetimi sekmesine tıklayın.

Erişim denetimi sekmesi

Kimlik doğrulama türleri

Azure Media Services ile Azure AD kimlik doğrulaması kullandığınızda, iki kimlik doğrulama seçeneğiniz vardır:

  • Kullanıcı kimlik doğrulaması. Media Services kaynaklarla etkileşim kurmak için uygulamayı kullanan bir kişinin kimliğini doğrulayın. Etkileşimli uygulama öncelikle kullanıcıdan kullanıcının kimlik bilgilerini istemelidir. Yetkili kullanıcılar tarafından kodlama işlerini veya canlı akışı izlemek için kullanılan yönetim konsolu uygulaması bunun bir örneğidir.
  • Hizmet sorumlusu kimlik doğrulaması. Bir hizmetin kimliğini doğrulayın. Bu kimlik doğrulama yöntemini yaygın olarak kullanan uygulamalar deamon hizmetleri, orta katman hizmetleri veya zamanlanmış işler çalıştıran uygulamalardır. Örnek olarak Web Apps, işlev uygulamaları, Logic Apps, API ve mikro hizmetlerdir.

Kullanıcı kimlik doğrulaması

kullanıcı kimlik doğrulaması yöntemini kullanması gereken uygulamalar, yerel uygulamalar, Windows uygulamalar ve konsol uygulamaları için yönetim veya izleme. Bu tür bir çözüm, aşağıdaki senaryolardan birinde hizmetle insan etkileşimi istediğinizde yararlıdır:

  • Kodlama işleriniz için panoyu izleme.
  • Canlı akışlarınız için panoyu izleme.
  • bir Media Services hesabındaki kaynakları yönetmek için masaüstü veya mobil kullanıcıların yönetim uygulaması.

Not

Bu kimlik doğrulama yöntemi, tüketiciye yönelik uygulamalar için kullanılmamalıdır.

yerel bir uygulama, önce Azure AD 'den bir erişim belirteci almalıdır, ardından Media Services REST API HTTP istekleri yaptığınızda bunu kullanır. Erişim belirtecini istek üstbilgisine ekleyin.

Aşağıdaki diyagramda tipik bir etkileşimli uygulama kimlik doğrulama akışı gösterilmektedir:

Yerel uygulamalar diyagramı

Yukarıdaki diyagramda, sayılar isteklerin kronolojik sırada akışını temsil eder.

Not

Kullanıcı kimlik doğrulama yöntemini kullandığınızda tüm uygulamalar aynı (varsayılan) yerel uygulama istemci KIMLIĞINI ve yerel uygulama yeniden yönlendirme URI 'sini paylaşır.

  1. Kullanıcıdan kimlik bilgilerini ister.

  2. Şu parametrelerle bir Azure AD erişim belirteci isteyin:

    • Azure AD kiracı uç noktası.

      Kiracı bilgileri Azure portal elde edilebilir. İmlecinizi sağ üst köşedeki oturum açmış kullanıcının adının üzerine getirin.

    • kaynak urı 'sini Media Services.

      bu urı aynı Azure ortamındaki Media Services hesapları için aynıdır (örneğin, https: / /rest.media.azure.net).

    • Media Services (yerel) uygulama istemci kimliği.

    • Media Services (yerel) uygulama yeniden yönlendirme urı 'si.

    • REST Media Services için kaynak URI 'SI.

      URI REST API uç noktasını temsil eder (örneğin, https://test03.restv2.westus.media.azure.net/api/) .

      Bu parametrelerin değerlerini almak için, bkz. Kullanıcı kimlik doğrulama seçeneğini kullanarak Azure AD kimlik doğrulaması ayarlarına erişmek için Azure Portal kullanma .

  3. Azure AD erişim belirteci istemciye gönderilir.

  4. İstemci Azure AD erişim belirteci ile Azure Media REST API bir istek gönderir.

  5. İstemci Media Services verileri geri alır.

Media Services .net istemci SDK 'sını kullanarak REST istekleriyle iletişim kurmak için azure ad kimlik doğrulamasını kullanma hakkında daha fazla bilgi için bkz. .net ile Media Services apı 'sine erişmek için azure ad kimlik doğrulamasını kullanma.

.net istemci SDK Media Services kullanmıyorsanız, adım 2 ' de açıklanan parametreleri kullanarak el ile bir Azure AD erişim belirteci isteği oluşturmanız gerekir. Daha fazla bilgi için bkz. Azure AD kimlik doğrulama kitaplığı 'nı kullanarak Azure AD belirtecini alma.

Hizmet sorumlusu kimlik doğrulaması

Bu kimlik doğrulama yöntemini yaygın olarak kullanan uygulamalar, orta katman hizmetleri ve zamanlanan işleri çalıştıran uygulamalardır: Web Apps, işlev uygulamaları, Logic Apps, API 'Ler ve mikro hizmetler. Bu kimlik doğrulama yöntemi, kaynakları yönetmek için bir hizmet hesabı kullanmak isteyebileceğiniz etkileşimli uygulamalar için de uygundur.

Tüketici senaryoları oluşturmak için hizmet sorumlusu kimlik doğrulama yöntemini kullandığınızda, kimlik doğrulama genellikle orta katmanda (bazı API 'leri aracılığıyla) işlenir ve doğrudan bir mobil veya masaüstü uygulamasında değildir.

Bu yöntemi kullanmak için kendi kiracısında bir Azure AD uygulaması ve hizmet sorumlusu oluşturun. uygulamayı oluşturduktan sonra, uygulamaya katkıda bulunan veya sahip rolü Media Services hesaba erişim izni verin. Bunu, Azure CLı kullanarak veya bir PowerShell betiği ile Azure portal yapabilirsiniz. Ayrıca mevcut bir Azure AD uygulamasını da kullanabilirsiniz. Azure AD uygulamanızı ve hizmet sorumlunuzu Azure Portalkaydedebilir ve yönetebilirsiniz. Bunu Azure CLI veya PowerShellkullanarak da yapabilirsiniz.

Orta katman uygulamalar

Azure AD uygulamanızı oluşturduktan sonra aşağıdaki ayarların değerlerini alırsınız. Kimlik doğrulaması için bu değerlere ihtiyacınız vardır:

  • İstemci Kimliği
  • Gizli anahtar

Yukarıdaki şekilde, sayılar isteklerin akışını kronolojik sırada temsil eder:

  1. Bir orta katman uygulaması (Web API 'SI veya Web uygulaması) aşağıdaki parametrelere sahip bir Azure AD erişim belirteci ister:

    • Azure AD kiracı uç noktası.

      Kiracı bilgileri Azure portal elde edilebilir. İmlecinizi sağ üst köşedeki oturum açmış kullanıcının adının üzerine getirin.

    • kaynak urı 'sini Media Services.

      bu urı aynı Azure ortamında bulunan Media Services hesapları için aynıdır (örneğin, https: / /rest.media.azure.net).

    • REST Media Services için kaynak URI 'SI.

      URI REST API uç noktasını temsil eder (örneğin, https://test03.restv2.westus.media.azure.net/api/) .

    • Azure AD uygulama değerleri: istemci KIMLIĞI ve istemci parolası.

      Bu parametrelerin değerlerini almak için bkz. hizmet sorumlusu kimlik doğrulaması seçeneğini kullanarak Azure AD kimlik doğrulaması ayarlarına erişmek için Azure Portal kullanma .

  2. Azure AD erişim belirteci Orta katmana gönderilir.

  3. Orta katman Azure AD belirteci ile Azure Media REST API isteği gönderir.

  4. Orta katman Media Services verileri geri alır.

Media Services .net istemci SDK 'sını kullanarak REST istekleriyle iletişim kurmak için azure ad kimlik doğrulamasını kullanma hakkında daha fazla bilgi için bkz. .net ile Azure Media Services apı 'sine erişmek için azure ad kimlik doğrulamasını kullanma.

Media Services .net istemci SDK 'sını kullanmıyorsanız, adım 1 ' de açıklanan parametreleri kullanarak el ile bir Azure AD belirteci isteği oluşturmanız gerekir. Daha fazla bilgi için bkz. Azure AD kimlik doğrulama kitaplığı 'nı kullanarak Azure AD belirtecini alma.

Sorun giderme

Özel durum: "uzak sunucu bir hata döndürdü: (401) yetkilendirilmemiş."

çözüm: Media Services REST isteğinin başarılı olması için, çağıran kullanıcının erişmeye çalıştığı Media Services hesapta katkıda bulunan veya sahip rolü olması gerekir. Daha fazla bilgi için erişim denetimi bölümüne bakın.

Kaynaklar

Aşağıdaki makaleler, Azure AD kimlik doğrulama kavramları hakkında genel bakışlardır:

Sonraki adımlar