Umožnění činnosti regionálním orgánům

Important

Regionální autority jsou starší funkce, která je dostupná pouze pro interní služby Microsoftu a tok přihlašovacích údajů klienta. Místo toho se doporučuje používat spravovanou identitu .

Za účelem zvýšení spolehlivosti, dostupnosti a výkonu Azure je cílem regionalizace zachovat veškerý provoz v geografické oblasti. Pokud například aplikace potřebuje načíst data z Key Vault v oblasti WestUs2, veškerý provoz, který zahrnuje provoz vygenerovaný službou MSAL, by měl zůstat v oblasti WestUs2.

Několik důležitých poznámek k regionálním orgánům:

  • Přístupové tokeny jsou stejné bez ohledu na oblast, ze které pocházejí.

  • Token získaný pro jednu oblast je platný pro koncový bod mimo oblast (tokeny pro "westus2.login.microsoft.com" jsou stejné jako tokeny pro "login.microsoftonline.com"). A naopak. Je to stejný token, kromě jednoho claimu s názvem rh

Note

Tato starší funkce je dostupná pouze pro interní služby Microsoftu a tok klientských přihlašovacích údajů.

Konfigurace

Pokud chcete aplikaci nakonfigurovat tak, aby používala regionální autority, musíte v poli v textu žádosti o přihlašovací údaje klienta zadat oblast azureRegion .

Bezpečné používání tajných kódů

Tajné kódy by nikdy neměly být pevně zakódované. Balíček dotenv npm lze použít k ukládání tajných kódů do souboru .env (umístěného v kořenovém adresáři projektu), který by měl být součástí souboru .gitignore, aby se zabránilo náhodnému nahrání tajných kódů.

var msal = require('@azure/msal-node');
require('dotenv').config(); // process.env now has the values defined in a .env file

const config = {
    auth: {
        clientId: "<CLIENT_ID>",
        authority: "https://login.microsoftonline.com/<TENANT_ID>",
        clientSecret: process.env.clientSecret,
    }
};

// Create msal application object
const cca = new msal.ConfidentialClientApplication(config);

const clientCredentialRequest = {
    scopes: ["<SCOPE_1>, <SCOPE_2>"],
    azureRegion: "REGION_NAME" // Specify the region you will deploy your application to here. E.g. "westus2"
};

cca
    .acquireTokenByClientCredential(clientCredentialRequest)
    .then((response) => {
        // Handle a successful authentication 
    })
    .catch((error) => {
        // Handle a failed authentication 
    });

Note

Pokud zadáte hodnotu "TryAutoDetect" v azureRegion poli, knihovna MSAL se pokusí zjistit oblast, do které byla aplikace nasazena, a použije ji. Toto automatické zjišťování je nespolehlivé a mělo by se jim vyhnout. Místo toho zadejte oblast explicitně.

Viz také

  • Funkční ukázku této funkce najdete v ukázce přihlašovacích údajů klienta.