Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Microsoft. Identity.Web je sada knihoven, které zjednodušuje přidávání ověřování a autorizace do aplikací, které se integrují s Microsoft identity platform, včetně Microsoft Entra ID. Podporuje:
- .NET Aspire distribuované aplikace
- ASP.NET Core webových aplikací a webových rozhraní
- OWIN aplikace v .NET Frameworku
- .NET aplikace typu démon a služby na pozadí
Ať už vytváříte webové aplikace, které přihlašují uživatele, webová rozhraní API, která ověřují tokeny, nebo služby na pozadí, které volají chráněná rozhraní API, Microsoft. Identity.Web za vás zpracovává složitost ověřování.
Proč používat web Microsoft identity?
Microsoft. Identity.Web snižuje často používaný kód a poskytuje integrované osvědčené postupy pro běžné scénáře identit. Mezi klíčové funkce patří:
- Zjednodušené ověřování – minimální konfigurace pro přihlašování uživatelů a ověřování tokenů
-
Volání downstream API – volání Microsoft Graph, Sady Azure SDK nebo vlastní zabezpečená API s automatickou správou tokenů
- Získání tokenu – Získání tokenů jménem uživatelů nebo vaší aplikace
- Správa mezipaměti tokenů – podpora distribuované mezipaměti s Redis, SQL Server, Cosmos DB a PostgreSQL
- Více typů přihlašovacích údajů – podpora certifikátů, spravovaných identit a ověřování bez certifikátů
- Hlavičky automatické autorizace – Ověřování se zpracovává transparentně při volání rozhraní API.
Přehled všech dostupných balíčků a jejich použití najdete v NuGet balíčcích.
Volání API s automatizovanou autentizací
Můžete volat chráněná rozhraní API, aniž byste museli ručně spravovat tokeny. Microsoft. Identity.Web podporuje následující vzory integrace:
-
Microsoft Graph – použití
GraphServiceClients automatickým získáním tokenu -
Sady Azure SDK – použijte implementace
TokenCredential, které se integrují s Microsoft. Identity.Web -
Vlastní rozhraní API – Použití
IDownstreamApineboIAuthorizationHeaderProviderpro bezproblémové volání rozhraní API - Agenti identit – Volání rozhraní API jménem spravovaných identit nebo služebních účtů s automatickým zpracováním přihlašovacích údajů
Hlavičky ověřování se do vašich požadavků přidávají automaticky a tokeny se získávají a ukládají do mezipaměti transparentně. Podrobnosti najdete v tématu Volání podřízených rozhraní API, aplikace démon a průvodce identitou agenta.
Přístupy ke konfiguraci
Můžete nakonfigurovat Microsoft. Identity.Web prostřednictvím souborů nastavení nebo programově. Oba přístupy podporují všechny scénáře ověřování.
Konfigurace podle souboru (doporučeno)
Konfigurace ověřování v appsettings.json:
{
"AzureAd": {
"Instance": "https://login.microsoftonline.com/",
"TenantId": "your-tenant-id",
"ClientId": "your-client-id"
}
}
Důležité
V případě aplikací démona a konzolových aplikací se ujistěte, že se soubor appsettings.json zkopíruje do výstupního adresáře. V Visual Studio nastavte vlastnost Copy na výstupní adresář na Copy, pokud je novější nebo Copy vždy nebo přidejte do .csproj následující:
<ItemGroup>
<None Update="appsettings.json">
<CopyToOutputDirectory>PreserveNewest</CopyToOutputDirectory>
</None>
</ItemGroup>
Konfigurace podle kódu
Případně nakonfigurujte ověřování přímo ve spouštěcím kódu aplikace:
builder.Services.AddAuthentication(OpenIdConnectDefaults.AuthenticationScheme)
.AddMicrosoftIdentityWebApp(options =>
{
options.Instance = "https://login.microsoftonline.com/";
options.TenantId = "your-tenant-id";
options.ClientId = "your-client-id";
});
Další kroky
Zvolte scénář, který odpovídá vaší aplikaci:
- Webová aplikace – Přihlášení uživatelů – Přidání ověřování do webové aplikace ASP.NET Core
- Web API – Ochrana rozhraní API – Zabezpečení webového rozhraní API ASP.NET Core nosnými tokeny
- Aplikace démona – Volání rozhraní API – Vytváření služeb na pozadí, které volají chráněná rozhraní API