Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Important
Regionální autority jsou starší funkce, která je dostupná pouze pro interní služby Microsoftu a tok přihlašovacích údajů klienta. Místo toho se doporučuje používat spravovanou identitu .
Za účelem zvýšení spolehlivosti, dostupnosti a výkonu Azure je cílem regionalizace zachovat veškerý provoz v geografické oblasti. Pokud například aplikace potřebuje načíst data z Key Vault v oblasti WestUs2, veškerý provoz, který zahrnuje provoz vygenerovaný službou MSAL, by měl zůstat v oblasti WestUs2.
Několik důležitých poznámek k regionálním orgánům:
Přístupové tokeny jsou stejné bez ohledu na oblast, ze které pocházejí.
Token získaný pro jednu oblast je platný pro koncový bod mimo oblast (tokeny pro "westus2.login.microsoft.com" jsou stejné jako tokeny pro "login.microsoftonline.com"). A naopak. Je to stejný token, kromě jednoho claimu s názvem rh
Note
Tato starší funkce je dostupná pouze pro interní služby Microsoftu a tok klientských přihlašovacích údajů.
Konfigurace
Pokud chcete aplikaci nakonfigurovat tak, aby používala regionální autority, musíte v poli v textu žádosti o přihlašovací údaje klienta zadat oblast azureRegion .
Bezpečné používání tajných kódů
Tajné kódy by nikdy neměly být pevně zakódované. Balíček dotenv npm lze použít k ukládání tajných kódů do souboru .env (umístěného v kořenovém adresáři projektu), který by měl být součástí souboru .gitignore, aby se zabránilo náhodnému nahrání tajných kódů.
var msal = require('@azure/msal-node');
require('dotenv').config(); // process.env now has the values defined in a .env file
const config = {
auth: {
clientId: "<CLIENT_ID>",
authority: "https://login.microsoftonline.com/<TENANT_ID>",
clientSecret: process.env.clientSecret,
}
};
// Create msal application object
const cca = new msal.ConfidentialClientApplication(config);
const clientCredentialRequest = {
scopes: ["<SCOPE_1>, <SCOPE_2>"],
azureRegion: "REGION_NAME" // Specify the region you will deploy your application to here. E.g. "westus2"
};
cca
.acquireTokenByClientCredential(clientCredentialRequest)
.then((response) => {
// Handle a successful authentication
})
.catch((error) => {
// Handle a failed authentication
});
Note
Pokud zadáte hodnotu "TryAutoDetect" v azureRegion poli, knihovna MSAL se pokusí zjistit oblast, do které byla aplikace nasazena, a použije ji. Toto automatické zjišťování je nespolehlivé a mělo by se jim vyhnout. Místo toho zadejte oblast explicitně.
Viz také
- Funkční ukázku této funkce najdete v ukázce přihlašovacích údajů klienta.