Share via

Kimlik doğrulaması ve yetkilendirme

  • Makale

IoT Central uygulamasına yapılan her REST API çağrısının bir Yetkilendirme üst bilgisi içermesi gerekir. Yetkilendirme üst bilgisi bir API belirteci veya AAD taşıyıcı belirteci içermelidir. Bu belirteçler IoT Central tarafından çağıranın kim olduğunu ve uygulama içinde nelere erişimi olduğunu belirlemek için kullanılır.

API belirteci

API belirteçleri, oturum açmış bir kullanıcı bağlamı olmadan hizmet-hizmet iletişimine yöneliktir. Uygulamanızda bir API belirteci oluşturabilir ve uygulamanızdaki kaynaklara erişim vermek için bu belirteci bir rol atayabilirsiniz.

API belirteci oluşturmak ve kullanmak için:

  1. IoT Central uygulamanızı tarayıcıda açın.

  2. Yönetim/API belirteçleri'ne gidin

  3. Belirteç oluştur'a tıklayın. Buna bir ad vermeniz ve bir rol seçmeniz istenir. Rol, bu belirteci kullanan bir istemcinin bu uygulamada ne yapmaya yetkilendirildiğini belirler.

  4. Belirteci oluşturun ve değeri kopyalayın. Değer bir gizli dizidir ve yalnızca bir kez gösterilir.

  5. API isteği oluştururken şuna benzer bir üst bilgi ekleyin:

    Üst bilgi adı Üst bilgi değeri
    Yetkilendirme <API belirteci değeri>

Varsayılan olarak, uygulamanızda 3 rol kullanılabilir. Yeni roller oluşturma hakkında daha fazla bilgi edinin.

Ayrıca program aracılığıyla yeni API belirteçleri de oluşturabilirsiniz. Yeni BIR API belirteci oluşturmak üzere API isteğinde bulunmak için, YENI API belirteçleri oluşturma izinlerine sahip api belirteci veya taşıyıcı içeren bir Yetkilendirme üst bilgisine ihtiyacınız olacaktır. Bkz. API belirteçleri işlemleri için belgeler.

AAD taşıyıcı belirteci

Taşıyıcı belirteci, IoT Central uygulamanıza eklenmiş bir Azure Active Directory kullanıcı hesabıyla ilişkilendirilir. Azure CLI komutunda taşıyıcı belirteç oluşturabilirsiniz: az account get-access-token --resource https://apps.azureiotcentral.com

Aşağıdaki üst bilgiyle bir API isteği oluşturun:

Üst bilgi adı Üst bilgi değeri
Yetkilendirme <Taşıyıcı belirteç değeri>

API isteklerinde taşıyıcı belirteci kullanılırken, çağırana Azure Active Directory kullanıcısının IoT Central uygulamasında sahip olduğu erişim düzeyi verilir.

Hizmet sorumlusu kimlik doğrulaması

API'de kimlik doğrulaması yapmak üzere bir AAD hizmet sorumlusu kullanmak için önce hizmet sorumlusunu oluşturmanız gerekir. Hizmet sorumlunuzun kiracı kimliğini ve nesne kimliğini almanız gerekir:

  1. Azure portal - Azure Active Directory ->> Genel Bakış'a gidin. TenantID değerini kopyalama
  2. Kurumsal uygulamalar'a gidin. Yeni bir uygulama oluşturun veya var olan bir uygulamayı seçin. objectID değerini kopyalama
  3. Azure portal - Azure Active Directory ->> Uygulama kayıtları -> uygulamanız -> API İzinleri'ne gidin. İzin ekle -> Kuruluşumun kullandığı API'ler'e tıklayın ve Microsoft IoT Central'ı arayın. Bu metinle eşleşen öğeyi seçin.
  4. user_impersonation ve Application.ReadWrite.All izinlerini seçin ve ekleyin.
  5. Dizininiz için yönetici onayı ver'i seçin.

Son olarak hizmet sorumlunuzu IoT Central uygulamanıza ekleyin. Bu, bugün API'ler aracılığıyla mümkündür.

  1. Bu hizmet sorumlusu kullanıcısını eklemek için Kullanıcı oluşturma API'sini kullanın. Yeni kullanıcı oluştururken {tenantID} ve {objectID} kullandığınızdan emin olun.

Artık yukarıdaki adımları izleyerek API isteklerinde bulunmak için bu hizmet sorumlusu kullanıcıyla ilişkilendirilmiş taşıyıcı belirtecini kullanabilirsiniz.

Sonraki adımlar

İlk API isteğinizi yapmayı deneyin