向 Azure 資料目錄 REST API (資料目錄服務進行驗證)
資料目錄 REST API 是REST 架構 API,能夠以程式設計方式存取資料目錄資源,藉此註冊、加上註解,及以程式設計方式搜尋資料資產。
資料目錄 中的驗證簡介
資料目錄應用程式會與Azure Active Directory (Azure AD) 整合,以提供應用程式的安全登入和授權。 若要整合資料目錄應用程式與 Azure AD,您可以使用 Azure 入口網站向 Azure AD 註冊應用程式的詳細資料。 當您在 Azure Active Directory 中註冊應用程式時,應用程式會將驗證委派給 Azure AD 。 應用程式註冊必須向 Azure AD 描述您的應用程式,包括其所在的 URL、完成驗證接收回覆的 URL,以及用來識別應用程式的 URI。 當您在 Azure AD 中註冊用戶端應用程式或 Web 應用程式時,您會將應用程式存取權授與 資料目錄 REST API。
資料目錄應用程式會使用用戶端識別碼來向 Azure AD 識別本身。 請參閱 Azure App 用戶端識別碼。
若要瞭解如何註冊和驗證資料目錄應用程式:
資料目錄用戶端應用程式:請參閱註冊用戶端應用程式和驗證資料目錄用戶端應用程式。
若要瞭解如何在不同的平臺上使用 Azure 驗證:Azure 驗證程式庫 可在不同的平臺上使用,以協助開發人員輕鬆地向雲端或 o-premises Active Directory (AD) 驗證使用者,以取得保護 API 呼叫的存取權杖。 本主題包含不同平台上所適用之驗證程式庫及各平台實用資源 (包括原始碼及範例) 的說明。
Azure 應用程式用戶端識別碼
Azure 應用程式的用戶端識別碼可供應用程式用於向要求授權的對象使用者驗證自己的身分。 您可以使用用戶端識別碼取得驗證權杖。 若要取得 Azure 用戶端識別碼,請參閱 如何取得用戶端應用程式識別碼。
如需如何使用 Azure 用戶端識別碼來驗證用戶端應用程式的完整範例,請參閱驗證用戶端應用程式。