Přehled webu Microsoft Identity

Microsoft. Identity.Web je sada knihoven, které zjednodušuje přidávání ověřování a autorizace do aplikací, které se integrují s Microsoft identity platform, včetně Microsoft Entra ID. Podporuje:

  • .NET Aspire distribuované aplikace
  • ASP.NET Core webových aplikací a webových rozhraní
  • OWIN aplikace v .NET Frameworku
  • .NET aplikace typu démon a služby na pozadí

Ať už vytváříte webové aplikace, které přihlašují uživatele, webová rozhraní API, která ověřují tokeny, nebo služby na pozadí, které volají chráněná rozhraní API, Microsoft. Identity.Web za vás zpracovává složitost ověřování.

Proč používat web Microsoft identity?

Microsoft. Identity.Web snižuje často používaný kód a poskytuje integrované osvědčené postupy pro běžné scénáře identit. Mezi klíčové funkce patří:

  • Zjednodušené ověřování – minimální konfigurace pro přihlašování uživatelů a ověřování tokenů
  • Volání downstream API – volání Microsoft Graph, Sady Azure SDK nebo vlastní zabezpečená API s automatickou správou tokenů
    • Získání tokenu – Získání tokenů jménem uživatelů nebo vaší aplikace
    • Správa mezipaměti tokenů – podpora distribuované mezipaměti s Redis, SQL Server, Cosmos DB a PostgreSQL
  • Více typů přihlašovacích údajů – podpora certifikátů, spravovaných identit a ověřování bez certifikátů
  • Hlavičky automatické autorizace – Ověřování se zpracovává transparentně při volání rozhraní API.

Přehled všech dostupných balíčků a jejich použití najdete v NuGet balíčcích.

Volání API s automatizovanou autentizací

Můžete volat chráněná rozhraní API, aniž byste museli ručně spravovat tokeny. Microsoft. Identity.Web podporuje následující vzory integrace:

  • Microsoft Graph – použití GraphServiceClient s automatickým získáním tokenu
  • Sady Azure SDK – použijte implementace TokenCredential, které se integrují s Microsoft. Identity.Web
  • Vlastní rozhraní API – Použití IDownstreamApi nebo IAuthorizationHeaderProvider pro bezproblémové volání rozhraní API
  • Agenti identit – Volání rozhraní API jménem spravovaných identit nebo služebních účtů s automatickým zpracováním přihlašovacích údajů

Hlavičky ověřování se do vašich požadavků přidávají automaticky a tokeny se získávají a ukládají do mezipaměti transparentně. Podrobnosti najdete v tématu Volání podřízených rozhraní API, aplikace démon a průvodce identitou agenta.

Přístupy ke konfiguraci

Můžete nakonfigurovat Microsoft. Identity.Web prostřednictvím souborů nastavení nebo programově. Oba přístupy podporují všechny scénáře ověřování.

Konfigurace ověřování v appsettings.json:

{
  "AzureAd": {
    "Instance": "https://login.microsoftonline.com/",
    "TenantId": "your-tenant-id",
    "ClientId": "your-client-id"
  }
}

Důležité

V případě aplikací démona a konzolových aplikací se ujistěte, že se soubor appsettings.json zkopíruje do výstupního adresáře. V Visual Studio nastavte vlastnost Copy na výstupní adresář na Copy, pokud je novější nebo Copy vždy nebo přidejte do .csproj následující:

<ItemGroup>
  <None Update="appsettings.json">
    <CopyToOutputDirectory>PreserveNewest</CopyToOutputDirectory>
  </None>
</ItemGroup>

Konfigurace podle kódu

Případně nakonfigurujte ověřování přímo ve spouštěcím kódu aplikace:

builder.Services.AddAuthentication(OpenIdConnectDefaults.AuthenticationScheme)
    .AddMicrosoftIdentityWebApp(options =>
    {
        options.Instance = "https://login.microsoftonline.com/";
        options.TenantId = "your-tenant-id";
        options.ClientId = "your-client-id";
    });

Další kroky

Zvolte scénář, který odpovídá vaší aplikaci: