Mobil uygulamalar için Azure App Service'te kimlik doğrulaması ve yetkilendirme

Bu makalede, App Service arka ucuyla yerel mobil uygulamalar geliştirirken kimlik doğrulaması ve yetkilendirmenin nasıl çalıştığı açıklanmaktadır. App Service tümleşik kimlik doğrulaması ve yetkilendirme sağlar, böylece mobil uygulamalarınız App Service'te herhangi bir kod değiştirmeden kullanıcıların oturumunu açabilir. Uygulamanızı korumak ve kullanıcı başına verilerle çalışmak için kolay bir yol sağlar.

Uyarı

Bu makale, Azure Mobile Apps İstemci SDK'sının v4.2.0 sürümünü kapsar. Geçerli sürüm yeni bir kimlik doğrulama mekanizması kullanır ve Azure Uygulaması Hizmet Kimlik Doğrulaması ve Yetkilendirme'yi aynı şekilde desteklemez.

App Service'te kimlik doğrulaması ve yetkilendirmenin nasıl çalıştığı hakkında bilgi için bkz. Azure Uygulaması Hizmetinde kimlik doğrulaması ve yetkilendirme.

Sağlayıcı SDK'sı ile kimlik doğrulaması

App Service'te her şey yapılandırıldıktan sonra, mobil istemcileri App Service ile oturum açmak üzere değiştirebilirsiniz. Burada iki yaklaşım vardır:

• Belirli bir kimlik sağlayıcısının kimlik oluşturmak ve ardından App Service'e erişim kazanmak için yayımladığını bir SDK kullanın.
• Mobile Apps istemci SDK'sının kullanıcılarda oturum açabilmesi için tek bir kod satırı kullanın.

Bahşiş

Çoğu uygulama, kullanıcılar oturum açarken daha tutarlı bir deneyim elde etmek, belirteç yenileme desteğini kullanmak ve sağlayıcının belirttiği diğer avantajları elde etmek için bir sağlayıcı SDK'sı kullanmalıdır.

Sağlayıcı SDK'sını kullandığınızda, kullanıcılar uygulamanın üzerinde çalıştığı işletim sistemiyle daha sıkı bir şekilde tümleşen bir deneyimde oturum açabilir. Bu yöntem ayrıca size bir sağlayıcı belirteci ve istemciyle ilgili bazı kullanıcı bilgileri sağlar ve bu da grafik API'lerini tüketmeyi ve kullanıcı deneyimini özelleştirmeyi çok daha kolay hale getirir. İstemcideki kod kullanıcılarda oturum açtığından bu yöntem "istemci akışı" veya "istemci tarafından yönlendirilen akış" olarak bilinir.

Sağlayıcı belirteci alındıktan sonra doğrulama için App Service'e gönderilmesi gerekir. Azure Uygulaması Hizmeti belirteci doğrular. Hizmet daha sonra istemci için yeni bir belirteç oluşturur. Mobile Apps istemci SDK'sı, bu değişimi yönetmek ve belirteci uygulama arka ucuna tüm isteklere otomatik olarak eklemek için yardımcı yöntemlere sahiptir. Sağlayıcı belirtecine bir başvuru da tutabilirsiniz.

Dekont

Windows (WPF) gibi bazı platformlar YALNIZCA istemci tarafından yönlendirilen bir akışla çalışır. Diğerleri hem sunucu hem de istemci akışında eşit şekilde çalışır. Platform yalnızca istemci tarafından yönlendirilen akışla çalışıyorsa, hızlı başlangıç kılavuzu bunu gösterir.

Kimlik doğrulama akışı hakkında daha fazla bilgi için bkz . App Service kimlik doğrulama akışı.

Sağlayıcı SDK'sı olmadan kimlik doğrulaması

Bir sağlayıcı SDK'sı ayarlamak istemiyorsanız, Azure Uygulaması Hizmeti'nin sizin için oturum açma işlemini gerçekleştirmesine izin vekleyebilirsiniz. Azure Mobile Apps istemci SDK'sı, seçtiğiniz sağlayıcıya bir web görünümü açar ve kullanıcıda oturum açar. Sunucu, kullanıcılarda oturum açma işlemini yönettiğinden bu yönteme "sunucu akışı" veya "sunucu tarafından yönlendirilen akış" adı verilir. İstemci SDK'sı hiçbir zaman sağlayıcı belirtecini almaz.

İstemci tarafından yönlendirilen akıştan belirteç gönderme

İstemci tarafından yönlendirilen akışı kullanırken, önce Azure Uygulaması Hizmetinin belirteci doğrulamak için ihtiyaç duyduğu ilgili bilgileri alın. Çoğu durumda belirteç bir erişim belirteci olur. Daha fazla bilgi için Azure Uygulaması Hizmeti belgelerine bakın.

Ardından uygun JSON nesnesini oluşturabilirsiniz. Örneğin, BIR WPF uygulamasında .NET üzerinde istemci tarafından yönlendirilen bir akış yapmak için MSAL kullanıyorsanız aşağıdaki kodu kullanabilirsiniz:

var requestBody = new JObject(new JProperty("access_token", authResult.AccessToken));
var userInfo = await mobileClient.login("aad", requestBody);

İstek gövdesi, belgelerde belirtilen beklentilerle eşleşmelidir.