Esercizio: Aggiungere l'autenticazione utente
L'app Web per la lista della spesa richiede l'autenticazione utente. In questo esercizio si implementerà l'accesso e la disconnessione nell'app e si visualizzerà lo stato di accesso dell'utente corrente.
In questo esercizio verranno completati i passaggi seguenti:
- Installare l'interfaccia della riga di comando di App Web statiche per lo sviluppo locale.
- Eseguire l'app e l'API in locale con l'emulazione di autenticazione locale.
- Aggiungere i pulsanti di accesso per più provider di autenticazione.
- Aggiungere un pulsante di disconnessione se l'utente è connesso.
- Visualizzare lo stato di accesso dell'utente.
- Testare il flusso di lavoro di autenticazione in locale.
- Distribuire l'app aggiornata.
Prepararsi per lo sviluppo locale
L'interfaccia della riga di comando di App Web statiche, chiamata anche interfaccia della riga di comando di SWA, è uno strumento di sviluppo locale che consente di eseguire l'app Web e l'API in locale e di emulare i server di autenticazione e autorizzazione.
Aprire un terminale nel computer.
Installare l'interfaccia della riga di comando di SWA eseguendo questo comando.
npm install -g @azure/static-web-apps-cli
Eseguire l'app in locale
Eseguire ora l'app e l'API in locale con un server di sviluppo. In questo modo, sarà possibile visualizzare e testare le modifiche apportate nel codice.
Aprire il progetto in Visual Studio Code.
In Visual Studio Code aprire il riquadro comandi premendo F1.
Immettere e selezionare Terminale: Crea nuovo terminale integrato.
Passare alla cartella del framework front-end preferito, come mostrato di seguito:
cd angular-app
cd react-app
cd svelte-app
cd vue-app
Eseguire l'applicazione client front-end usando un server di sviluppo.
npm start
npm start
npm run dev
npm run serve
Lasciare il server in esecuzione in background. Eseguire ora l'API e l'emulatore del server di autenticazione usando l'interfaccia della riga di comando di SWA.
In Visual Studio Code aprire il riquadro comandi premendo F1.
Immettere e selezionare Terminale: Crea nuovo terminale integrato.
Eseguire l'interfaccia della riga di comando di SWA eseguendo questo comando:
swa start http://localhost:4200 --api-location ./api
swa start http://localhost:3000 --api-location ./api
swa start http://localhost:5000 --api-location ./api
swa start http://localhost:8080 --api-location ./api
Passa a
http://localhost:4280
.
La porta finale usata dall'interfaccia della riga di comando di SWA è diversa da quella descritta in precedenza poiché usa un proxy inverso per inoltrare le richieste ai tre diversi componenti:
- Server di sviluppo del framework
- Emulatore di autenticazione e autorizzazione
- API ospitata dal runtime di Funzioni
Lasciare l'applicazione in esecuzione mentre si modifica il codice.
Ottenere lo stato di accesso dell'utente
È prima di tutto necessario accedere allo stato di accesso dell'utente effettuando una query in /.auth/me
nel client.
Creare il file
angular-app/src/app/core/models/user-info.ts
e aggiungere il codice seguente per rappresentare l'interfaccia per le informazioni utente.export interface UserInfo { identityProvider: string; userId: string; userDetails: string; userRoles: string[]; }
Modificare il file
angular-app/src/app/core/components/nav.component.ts
e aggiungere il metodo seguente nella classeNavComponent
.async getUserInfo() { try { const response = await fetch('/.auth/me'); const payload = await response.json(); const { clientPrincipal } = payload; return clientPrincipal; } catch (error) { console.error('No profile could be found'); return undefined; } }
Creare una nuova proprietà della classe
userInfo
e archiviare il risultato della funzione asincronagetUserInfo()
quando il componente viene inizializzato. Implementare l'interfacciaOnInit
e aggiornare le istruzioni di importazione per importareOnInit
eUserInfo
. Questo codice recupera le informazioni utente quando il componente viene inizializzato.import { Component, OnInit } from '@angular/core'; import { UserInfo } from '../model/user-info'; export class NavComponent implements OnInit { userInfo: UserInfo; async ngOnInit() { this.userInfo = await this.getUserInfo(); } // ... }
Modificare il file
react-app/src/components/NavBar.js
e aggiungere il codice seguente all'inizio della funzione. Questo codice recupera le informazioni utente quando il componente viene caricato e le archivia nello stato.import React, { useState, useEffect } from 'react'; import { NavLink } from 'react-router-dom'; const NavBar = (props) => { const [userInfo, setUserInfo] = useState(); useEffect(() => { (async () => { setUserInfo(await getUserInfo()); })(); }, []); async function getUserInfo() { try { const response = await fetch('/.auth/me'); const payload = await response.json(); const { clientPrincipal } = payload; return clientPrincipal; } catch (error) { console.error('No profile could be found'); return undefined; } } return ( // ...
Modificare il file
svelte-app/src/components/NavBar.svelte
e aggiungere il codice seguente nella sezione dello script. Questo codice recupera le informazioni utente quando il componente viene caricato.import { onMount } from 'svelte'; let userInfo = undefined; onMount(async () => (userInfo = await getUserInfo())); async function getUserInfo() { try { const response = await fetch('/.auth/me'); const payload = await response.json(); const { clientPrincipal } = payload; return clientPrincipal; } catch (error) { console.error('No profile could be found'); return undefined; } }
Modificare il file
vue-app/src/components/nav-bar.vue
e aggiungereuserInfo
all'oggetto dati.data() { return { userInfo: { type: Object, default() {}, }, }; },
Aggiungere il metodo
getUserInfo()
nella sezione methods.methods: { async getUserInfo() { try { const response = await fetch('/.auth/me'); const payload = await response.json(); const { clientPrincipal } = payload; return clientPrincipal; } catch (error) { console.error('No profile could be found'); return undefined; } }, },
Aggiungere l'hook del ciclo di vita
created
al componente.async created() { this.userInfo = await this.getUserInfo(); },
Quando il componente viene creato, le informazioni utente vengono recuperate automaticamente.
Aggiungere pulsanti di accesso e disconnessione
Le informazioni utente saranno undefined
se non è stato eseguito l'accesso, quindi le modifiche non saranno visibili per il momento. È possibile aggiungere pulsanti di accesso per i diversi provider.
Modificare il file
angular-app/src/app/core/components/nav.component.ts
per aggiungere un elenco di provider nella classeNavComponent
.providers = ['x', 'github', 'aad'];
Aggiungere la proprietà
redirect
seguente per acquisire l'URL corrente per il reindirizzamento successivo all'accesso.redirect = window.location.pathname;
Aggiungere il codice seguente al modello dopo il primo elemento
</nav>
per visualizzare i pulsanti di accesso e disconnessione.<nav class="menu auth"> <p class="menu-label">Auth</p> <div class="menu-list auth"> <ng-container *ngIf="!userInfo; else logout"> <ng-container *ngFor="let provider of providers"> <a href="/.auth/login/{{provider}}?post_login_redirect_uri={{redirect}}">{{provider}}</a> </ng-container> </ng-container> <ng-template #logout> <a href="/.auth/logout?post_logout_redirect_uri={{redirect}}">Logout</a> </ng-template> </div> </nav>
Se l'utente non è connesso, viene visualizzato il pulsante di accesso per ogni provider. Ogni pulsante collega a
/.auth/login/<AUTH_PROVIDER>
e imposta l'URL di reindirizzamento sulla pagina corrente.In caso contrario, se l'utente è già connesso, viene visualizzato un pulsante di disconnessione che collega a
/.auth/logout
e imposta anche l'URL di reindirizzamento sulla pagina corrente.
Nel browser verrà visualizzata questa pagina Web.
Modificare il file
react-app/src/components/NavBar.js
per aggiungere un elenco di provider all'inizio della funzione.const providers = ['x', 'github', 'aad'];
Aggiungere la variabile
redirect
seguente sotto la prima variabile per acquisire l'URL corrente per il reindirizzamento successivo all'accesso.const redirect = window.location.pathname;
Aggiungere il codice seguente al modello JSX dopo il primo elemento
</nav>
per visualizzare i pulsanti di accesso e disconnessione.<nav className="menu auth"> <p className="menu-label">Auth</p> <div className="menu-list auth"> {!userInfo && providers.map((provider) => ( <a key={provider} href={`/.auth/login/${provider}?post_login_redirect_uri=${redirect}`}> {provider} </a> ))} {userInfo && <a href={`/.auth/logout?post_logout_redirect_uri=${redirect}`}>Logout</a>} </div> </nav>
Se l'utente non è connesso, viene visualizzato il pulsante di accesso per ogni provider. Ogni pulsante collega a
/.auth/login/<AUTH_PROVIDER>
e imposta l'URL di reindirizzamento sulla pagina corrente.In caso contrario, se l'utente è già connesso, viene visualizzato un pulsante di disconnessione che collega a
/.auth/logout
e imposta anche l'URL di reindirizzamento sulla pagina corrente.
Nel browser verrà visualizzata questa pagina Web.
Modificare il file
svelte-app/src/components/NavBar.svelte
per aggiungere un elenco di provider all'inizio dello script.const providers = ['x', 'github', 'aad'];
Aggiungere la variabile
redirect
seguente sotto la prima variabile per acquisire l'URL corrente per il reindirizzamento successivo all'accesso.const redirect = window.location.pathname;
Aggiungere il codice seguente al modello dopo il primo elemento
</nav>
per visualizzare i pulsanti di accesso e disconnessione.<nav class="menu auth"> <p class="menu-label">Auth</p> <div class="menu-list auth"> {#if !userInfo} {#each providers as provider (provider)} <a href={`/.auth/login/${provider}?post_login_redirect_uri=${redirect}`}> {provider} </a> {/each} {/if} {#if userInfo} <a href={`/.auth/logout?post_logout_redirect_uri=${redirect}`}> Logout </a> {/if} </div> </nav>
Se l'utente non è connesso, viene visualizzato il pulsante di accesso per ogni provider. Ogni pulsante collega a
/.auth/login/<AUTH_PROVIDER>
e imposta l'URL di reindirizzamento sulla pagina corrente.In caso contrario, se l'utente è già connesso, viene visualizzato un pulsante di disconnessione che collega a
/.auth/logout
e imposta anche l'URL di reindirizzamento sulla pagina corrente.
Nel browser verrà visualizzata questa pagina Web.
Modificare il file
vue-app/src/components/nav-bar.vue
e aggiungere un elenco di provider all'oggetto dati.providers: ['x', 'github', 'aad'],
Aggiungere la proprietà
redirect
seguente per acquisire l'URL corrente per il reindirizzamento successivo all'accesso.redirect: window.location.pathname,
Aggiungere il codice seguente al modello dopo il primo elemento
</nav>
per visualizzare i pulsanti di accesso e disconnessione.<nav class="menu auth"> <p class="menu-label">Auth</p> <div class="menu-list auth"> <template v-if="!userInfo"> <template v-for="provider in providers"> <a :key="provider" :href="`/.auth/login/${provider}?post_login_redirect_uri=${redirect}`"> {{ provider }} </a> </template> </template> <a v-if="userInfo" :href="`/.auth/login/${provider}?post_login_redirect_uri=${redirect}`"> Logout </a> </div> </nav>
Se l'utente non è connesso, viene visualizzato il pulsante di accesso per ogni provider. Ogni pulsante collega a
/.auth/login/<AUTH_PROVIDER>
e imposta l'URL di reindirizzamento sulla pagina corrente.In caso contrario, se l'utente è già connesso, viene visualizzato un pulsante di disconnessione che collega a
/.auth/logout
e imposta anche l'URL di reindirizzamento sulla pagina corrente.
Nel browser verrà visualizzata questa pagina Web.
Visualizzare lo stato di accesso dell'utente
Prima di testare il flusso di lavoro di autenticazione, visualizzare i dettagli dell'utente connesso.
Modificare il file angular-app/src/app/core/components/nav.component.ts
e aggiungere questo codice nella parte inferiore del modello dopo il tag </nav>
di chiusura finale.
<div class="user" *ngIf="userInfo">
<p>Welcome</p>
<p>{{ userInfo?.userDetails }}</p>
<p>{{ userInfo?.identityProvider }}</p>
</div>
Nota
La proprietà userDetails
può essere un nome utente o un indirizzo di posta elettronica, a seconda dell'identità usata per l'accesso.
Il file completato dovrà essere simile al seguente:
import { Component, OnInit } from '@angular/core';
import { UserInfo } from '../model/user-info';
@Component({
selector: 'app-nav',
template: `
<nav class="menu">
<p class="menu-label">Menu</p>
<ul class="menu-list">
<a routerLink="/products" routerLinkActive="router-link-active">
<span>Products</span>
</a>
<a routerLink="/about" routerLinkActive="router-link-active">
<span>About</span>
</a>
</ul>
</nav>
<nav class="menu auth">
<p class="menu-label">Auth</p>
<div class="menu-list auth">
<ng-container *ngIf="!userInfo; else logout">
<ng-container *ngFor="let provider of providers">
<a href="/.auth/login/{{ provider }}?post_login_redirect_uri={{ redirect }}">{{ provider }}</a>
</ng-container>
</ng-container>
<ng-template #logout>
<a href="/.auth/logout?post_logout_redirect_uri={{ redirect }}">Logout</a>
</ng-template>
</div>
</nav>
<div class="user" *ngIf="userInfo">
<p>Welcome</p>
<p>{{ userInfo?.userDetails }}</p>
<p>{{ userInfo?.identityProvider }}</p>
</div>
`,
})
export class NavComponent implements OnInit {
providers = ['x', 'github', 'aad'];
redirect = window.location.pathname;
userInfo: UserInfo;
async ngOnInit() {
this.userInfo = await this.getUserInfo();
}
async getUserInfo() {
try {
const response = await fetch('/.auth/me');
const payload = await response.json();
const { clientPrincipal } = payload;
return clientPrincipal;
} catch (error) {
console.error('No profile could be found');
return undefined;
}
}
}
Modificare il file react-app/src/components/NavBar.js
e aggiungere questo codice nella parte inferiore del modello JSX dopo il tag </nav>
di chiusura finale per visualizzare lo stato di accesso.
{
userInfo && (
<div>
<div className="user">
<p>Welcome</p>
<p>{userInfo && userInfo.userDetails}</p>
<p>{userInfo && userInfo.identityProvider}</p>
</div>
</div>
)
}
Nota
La proprietà userDetails
può essere un nome utente o un indirizzo di posta elettronica, a seconda dell'identità usata per l'accesso.
Il file completato dovrà essere simile al seguente:
import React, { useState, useEffect } from 'react';
import { NavLink } from 'react-router-dom';
const NavBar = (props) => {
const providers = ['x', 'github', 'aad'];
const redirect = window.location.pathname;
const [userInfo, setUserInfo] = useState();
useEffect(() => {
(async () => {
setUserInfo(await getUserInfo());
})();
}, []);
async function getUserInfo() {
try {
const response = await fetch('/.auth/me');
const payload = await response.json();
const { clientPrincipal } = payload;
return clientPrincipal;
} catch (error) {
console.error('No profile could be found');
return undefined;
}
}
return (
<div className="column is-2">
<nav className="menu">
<p className="menu-label">Menu</p>
<ul className="menu-list">
<NavLink to="/products" activeClassName="active-link">
Products
</NavLink>
<NavLink to="/about" activeClassName="active-link">
About
</NavLink>
</ul>
{props.children}
</nav>
<nav className="menu auth">
<p className="menu-label">Auth</p>
<div className="menu-list auth">
{!userInfo &&
providers.map((provider) => (
<a key={provider} href={`/.auth/login/${provider}?post_login_redirect_uri=${redirect}`}>
{provider}
</a>
))}
{userInfo && <a href={`/.auth/logout?post_logout_redirect_uri=${redirect}`}>Logout</a>}
</div>
</nav>
{userInfo && (
<div>
<div className="user">
<p>Welcome</p>
<p>{userInfo && userInfo.userDetails}</p>
<p>{userInfo && userInfo.identityProvider}</p>
</div>
</div>
)}
</div>
);
};
export default NavBar;
Modificare il file svelte-app/src/components/NavBar.svelte
e aggiungere questo codice nella parte inferiore del modello dopo il tag </nav>
di chiusura finale per visualizzare lo stato di accesso.
{#if userInfo}
<div class="user">
<p>Welcome</p>
<p>{userInfo && userInfo.userDetails}</p>
<p>{userInfo && userInfo.identityProvider}</p>
</div>
{/if}
Nota
La proprietà userDetails
può essere un nome utente o un indirizzo di posta elettronica, a seconda dell'identità usata per l'accesso.
Il file completato dovrà essere simile al seguente:
<script>
import { onMount } from 'svelte';
import { Link } from 'svelte-routing';
const providers = ['x', 'github', 'aad'];
const redirect = window.location.pathname;
let userInfo = undefined;
onMount(async () => (userInfo = await getUserInfo()));
async function getUserInfo() {
try {
const response = await fetch('/.auth/me');
const payload = await response.json();
const { clientPrincipal } = payload;
return clientPrincipal;
} catch (error) {
console.error('No profile could be found');
return undefined;
}
}
function getProps({ href, isPartiallyCurrent, isCurrent }) {
const isActive = href === '/' ? isCurrent : isPartiallyCurrent || isCurrent;
// The object returned here is spread on the anchor element's attributes
if (isActive) {
return { class: 'router-link-active' };
}
return {};
}
</script>
<div class="column is-2">
<nav class="menu">
<p class="menu-label">Menu</p>
<ul class="menu-list">
<Link to="/products" {getProps}>Products</Link>
<Link to="/about" {getProps}>About</Link>
</ul>
</nav>
<nav class="menu auth">
<p class="menu-label">Auth</p>
<div class="menu-list auth">
{#if !userInfo}
{#each providers as provider (provider)}
<a href={`/.auth/login/${provider}?post_login_redirect_uri=${redirect}`}>
{provider}
</a>
{/each}
{/if}
{#if userInfo}
<a href={`/.auth/logout?post_logout_redirect_uri=${redirect}`}>
Logout
</a>
{/if}
</div>
</nav>
{#if userInfo}
<div class="user">
<p>Welcome</p>
<p>{userInfo && userInfo.userDetails}</p>
<p>{userInfo && userInfo.identityProvider}</p>
</div>
{/if}
</div>
Modificare il file vue-app/src/components/nav-bar.vue
e aggiungere questo codice nella parte inferiore del modello dopo il tag </nav>
di chiusura finale per visualizzare lo stato di accesso:
<div class="user" v-if="userInfo">
<p>Welcome</p>
<p>{{ userInfo.userDetails }}</p>
<p>{{ userInfo.identityProvider }}</p>
</div>
Nota
La proprietà userDetails
può essere un nome utente o un indirizzo di posta elettronica, a seconda dell'identità usata per l'accesso.
Il file completato dovrà essere simile al seguente:
<script>
export default {
name: 'NavBar',
data() {
return {
userInfo: {
type: Object,
default() {},
},
providers: ['x', 'github', 'aad'],
redirect: window.location.pathname,
};
},
methods: {
async getUserInfo() {
try {
const response = await fetch('/.auth/me');
const payload = await response.json();
const { clientPrincipal } = payload;
return clientPrincipal;
} catch (error) {
console.error('No profile could be found');
return undefined;
}
},
},
async created() {
this.userInfo = await this.getUserInfo();
},
};
</script>
<template>
<div column is-2>
<nav class="menu">
<p class="menu-label">Menu</p>
<ul class="menu-list">
<router-link to="/products">Products</router-link>
<router-link to="/about">About</router-link>
</ul>
</nav>
<nav class="menu auth">
<p class="menu-label">Auth</p>
<div class="menu-list auth">
<template v-if="!userInfo">
<template v-for="provider in providers">
<a :key="provider" :href="`/.auth/login/${provider}?post_login_redirect_uri=${redirect}`">{{ provider }}</a>
</template>
</template>
<a v-if="userInfo" :href="`/.auth/logout?post_logout_redirect_uri=${redirect}`">Logout</a>
</div>
</nav>
<div class="user" v-if="userInfo">
<p>Welcome</p>
<p>{{ userInfo.userDetails }}</p>
<p>{{ userInfo.identityProvider }}</p>
</div>
</div>
</template>
Testare l'autenticazione in locale
Sono state eseguite tutte le operazioni necessarie. Il passaggio finale consiste nel testare se tutto funziona come previsto.
Nell'app Web selezionare uno dei provider di identità per eseguire l'accesso.
Si verrà reindirizzati a questa pagina:
Si tratta di una schermata di autenticazione fittizia, fornita dall'interfaccia della riga di comando di SWA che consente di testare l'autenticazione in locale specificando i dettagli dell'utente.
Immettere
mslearn
come nome utente e1234
come ID utente.Selezionare Accedi.
Dopo l'accesso, si viene reindirizzati alla pagina precedente. È possibile osservare che i pulsanti di accesso sono stati sostituiti da un pulsante di disconnessione. Inoltre, il nome utente e il provider selezionato sono indicati sotto il pulsante di disconnessione.
Dopo aver verificato che tutto funziona come previsto in locale, è possibile distribuire le modifiche.
È possibile arrestare l'app e l'API in esecuzione premendo CTRL+C in entrambi i terminali.
Distribuire le modifiche
In Visual Studio Code aprire il riquadro comandi premendo F1.
Digitare e selezionare Git: Esegui commit di tutto.
Immettere
Add authentication
come messaggio di commit e premere INVIO.Aprire il riquadro comandi premendo F1.
Immettere e selezionare Git: Push e premere INVIO.
Dopo aver eseguito il push delle modifiche, attendere l'esecuzione del processo di compilazione e distribuzione. Al termine, le modifiche dovrebbero essere visibili nell'app distribuita.
Passaggi successivi
L'app ora supporta l'autenticazione utente e il passaggio successivo consiste nel limitare l'accesso ad alcune parti dell'app agli utenti non autenticati.