開始使用 Azure 上的用戶驗證
Microsoft身分識別平臺可讓 JavaScript 開發人員在瀏覽器、伺服器或無伺服器應用程式中驗證和授權使用者身分識別。
1.建立應用程式註冊
需要註冊 Active Directory 應用程式,才能提供 Microsoft 身分識別平台的驗證。
無程式代碼驗證路徑 Easy Auth表示裝載環境會管理應用程式的驗證。
- 建立您的裝載資源,例如 Azure Web 應用程式或 Azure 函式應用程式。
- 在主機資源中新增驗證功能以啟用 Easy Auth。 此程式會為您建立應用程式註冊。
- 如果您只需要使用驗證作為應用程式進入的屏障,您就會完成。 如果您的應用程式需要代表使用者或服務存取其他資源,請繼續進行 MSAL 整合。
2. 收集 MSAL 整合的應用程式註冊資訊
若要整合使用者驗證來代表使用者存取 Azure 資源,您需要應用程式註冊資訊。
從
- 應用程式 (用戶端) 識別碼
- 目錄(租戶)識別碼
- 客戶端密碼
3. 尋找適合您案例的 MSAL 範例
開始使用 MSAL SDK 的最快方式是 尋找您的案例,然後找出與案例相關聯的 架構和範例。
熱門 JS 範例包括:
- GitHub 教學課程:使用 MSAL 整合將 React/API 部署至靜態 Web 應用程式
- GitHub 教學課程:讓您的 Node.js Web 應用程式使用 Microsoft 身分識別平臺來登入使用者並呼叫 API
4.與 DefaultAzureCredential 整合
設定您的運行環境,讓您的程式碼可以代表您的使用者或系統使用 DefaultAzureCredential。 這可讓您的相同代碼在本地、分階段和生產環境中執行,而不需要自行管理認證。
DefaultAzureCredential 的範例:
實用的工具
- JWT.ms 來檢查您的令牌
- 獨立 VS Code 擴充功能 jwt-decoder
- Microsoft Graph REST API for @me