AAD 사용자 ID를 사용하여 Azure Sphere Public API에 액세스
Important
Azure Sphere(레거시) 설명서입니다. Azure Sphere(레거시)는 2027년 9월 27일에 사용 중지되며 사용자는 이 시간까지 Azure Sphere(통합)로 마이그레이션해야 합니다. TOC 위에 있는 버전 선택기를 사용하여 Azure Sphere(통합) 설명서를 볼 수 있습니다.
고객의 AAD(Azure Active Directory) 테넌트의 사용자가 액세스할 수 있는 웹 애플리케이션 또는 콘솔 애플리케이션을 구현해야 하는 경우 이 인증 방법을 사용할 수 있습니다.
클라이언트 애플리케이션 등록은 토큰을 인증하고 가져오는 데 사용할 수 있는 애플리케이션의 Azure Active Directory 표현입니다. 서비스 클라이언트는 애플리케이션에서 사용자의 대화형 인증 없이 액세스 토큰을 가져오는 데 사용됩니다. 특정 애플리케이션 권한이 있으며 액세스 토큰을 가져올 때 애플리케이션 비밀(암호)을 사용합니다.
필수 조건
- Azure Active Directory 테넌트(테넌트 ID).
- Azure Sphere 테넌트.
- Azure Sphere 테넌트에 필요한 권한이 있는 사용자입니다.
- Azure 테넌트에 Azure Sphere 공용 API 애플리케이션 ID를 추가합니다.
1단계: 클라이언트 애플리케이션 등록
- Azure Portal의 왼쪽 탐색 창에서 Azure Active Directory를 클릭합니다.
- Azure Active Directory 블레이드에서 앱 등록 클릭합니다.
- 새 등록을 클릭합니다.
- 애플리케이션에 표시 이름을 지정합니다.
2단계: 인증 설정
- Azure Portal의 왼쪽 탐색 창에서 Azure Active Directory를 클릭합니다.
- 앱 등록 앱을 선택한 다음 인증을 선택합니다.
- 애플리케이션의 요구 사항에 따라 애플리케이션을 설정합니다.
3단계: API 권한 추가
- API 권한을 선택하고 권한 추가를 클릭합니다.
- 조직에서 사용하는 API에서 Azure Sphere 공용 API를 검색합니다. Azure Sphere 공용 API의 애플리케이션 ID는 7c209960-a417-423c-b2e3-9251907e63fe입니다.
- Azure Sphere Public을 선택합니다.
- azuresphere.readwrite를 선택하고 사용 권한 추가를 클릭합니다.
4단계: 애플리케이션 구성
IPublicClientApplication publicClientApplication =
PublicClientApplicationBuilder.Create("<<App registration Client ID>>")
.WithRedirectUri("https://login.microsoftonline.com/common/oauth2/nativeclient")
.WithAuthority(AzureCloudInstance.AzurePublic, "<<3rd Party Tenant Id>>")
.Build();
string[] scopes = new[] { "https://firstparty.sphere.azure.net/api/azuresphere.readwrite" };
AuthenticationResult result = await publicClientApplication.AcquireTokenInteractive(scopes).ExecuteAsync();
string accessToken=result.AccessToken;