Accéder à l’API publique Azure Sphere avec votre identité d’utilisateur AAD
Important
Il s’agit de la documentation Azure Sphere (héritée). Azure Sphere (hérité) prend sa retraite le 27 septembre 2027 et les utilisateurs doivent migrer vers Azure Sphere (intégré) pour l’instant. Utilisez le sélecteur de version situé au-dessus du TOC pour afficher la documentation Azure Sphere (intégrée).
Vous pouvez utiliser cette méthode d’authentification si vous devez implémenter une application web ou une application console que les utilisateurs du locataire Azure Active Directory (AAD) du client peuvent accéder.
Les inscriptions d’applications clientes sont des représentations Azure Active Directory des applications qui peuvent être utilisées pour l’authentification et l’obtention de jetons. Un client de service est destiné à être utilisé par une application pour obtenir un jeton d’accès sans authentification interactive d’un utilisateur. Il disposera de certaines permissions d’application et utilisera un secret d’application (mot de passe) pour l’obtention de jetons d’accès.
Prérequis
- Locataire Azure Active Directory (ID de locataire).
- Locataire Azure Sphere.
- Utilisateur disposant de l’autorisation requise dans le locataire Azure Sphere.
- Ajoutez l’ID d’application d’API publique Azure Sphere à votre locataire Azure.
Étape 1 : Inscrire l’application cliente
- Dans le volet de navigation gauche du Portail Azure, cliquez sur Azure Active Directory.
- Dans le panneau Azure Active Directory , cliquez sur Inscriptions d’applications.
- Cliquez sur Nouvelle inscription.
- Donnez un nom d’affichage à l’application.
Étape 2 : Configurer l’authentification
- Dans le volet de navigation gauche du Portail Azure, cliquez sur Azure Active Directory.
- Dans les inscriptions d’applications, sélectionnez votre application, puis sélectionnez Authentification.
- Configurez l’application en fonction des exigences de votre application.
Étape 3 : Ajouter des autorisations d’API
- Sélectionnez Autorisations de l’API, puis cliquez sur Ajouter une autorisation.
- Sous LES API que mon organisation utilise, recherchez l’API publique Azure Sphere. L’ID d’application de l’API publique Azure Sphere est 7c209960-a417-423c-b2e3-9251907e63fe.
- Sélectionnez Public Azure Sphere.
- Sélectionnez azuresphere.readwrite , puis cliquez sur Ajouter des autorisations.
Étape 4 : Configurer votre application
IPublicClientApplication publicClientApplication =
PublicClientApplicationBuilder.Create("<<App registration Client ID>>")
.WithRedirectUri("https://login.microsoftonline.com/common/oauth2/nativeclient")
.WithAuthority(AzureCloudInstance.AzurePublic, "<<3rd Party Tenant Id>>")
.Build();
string[] scopes = new[] { "https://firstparty.sphere.azure.net/api/azuresphere.readwrite" };
AuthenticationResult result = await publicClientApplication.AcquireTokenInteractive(scopes).ExecuteAsync();
string accessToken=result.AccessToken;