Acessar uma API pública do Azure Sphere usando sua identidade de usuário do AAD
Importante
Esta é a documentação do Azure Sphere (herdado). O Azure Sphere (herdado) será desativado em 27 de setembro de 2027 e os usuários devem migrar para o Azure Sphere (integrado) até esse momento. Use o seletor de versão localizado acima do sumário para exibir a documentação do Azure Sphere (Integrado).
Você pode usar esse método de autenticação se precisar implementar um aplicativo Web ou um aplicativo de console que os usuários no locatário do Azure Active Directory (AAD) do cliente possam acessar.
Os registros de aplicativo cliente são representações do Azure Active Directory de aplicativos que podem ser usados para autenticar e obter tokens. Um cliente de serviço deve ser usado por um aplicativo para obter um token de acesso sem autenticação interativa de um usuário. Ele terá certas permissões de aplicativo e usará um segredo de aplicativo (senha) ao obter tokens de acesso.
Pré-requisitos
- Locatário do Azure Active Directory (ID do locatário).
- Locatário do Azure Sphere.
- Usuário com permissão necessária no locatário do Azure Sphere.
- Adicione a ID do Aplicativo de API Pública do Azure Sphere ao seu locatário do Azure.
Etapa 1: Registrar o aplicativo cliente
- No Portal do Azure, no painel de navegação esquerdo, clique em Azure Active Directory.
- Na folha Azure Active Directory , clique em Registros de aplicativo.
- Clique em Novo registro.
- Dê ao aplicativo um nome de exibição.
Etapa 2: configurar a autenticação
- No Portal do Azure, no painel de navegação esquerdo, clique em Azure Active Directory.
- Em Registros de aplicativo, selecione seu aplicativo e, em seguida, selecione Autenticação.
- Configure o aplicativo de acordo com os requisitos do seu aplicativo.
Etapa 3: adicionar permissões de API
- Selecione Permissões de API e clique em Adicionar uma permissão.
- Em APIs que minha organização usa, pesquise API Pública do Azure Sphere. A ID do aplicativo para a API Pública do Azure Sphere é 7c209960-a417-423c-b2e3-9251907e63fe.
- Selecione Azure Sphere Public.
- Selecione azuresphere.readwrite e clique em Adicionar Permissões.
Etapa 4: Configurar seu aplicativo
IPublicClientApplication publicClientApplication =
PublicClientApplicationBuilder.Create("<<App registration Client ID>>")
.WithRedirectUri("https://login.microsoftonline.com/common/oauth2/nativeclient")
.WithAuthority(AzureCloudInstance.AzurePublic, "<<3rd Party Tenant Id>>")
.Build();
string[] scopes = new[] { "https://firstparty.sphere.azure.net/api/azuresphere.readwrite" };
AuthenticationResult result = await publicClientApplication.AcquireTokenInteractive(scopes).ExecuteAsync();
string accessToken=result.AccessToken;