Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini mencantumkan metode tambahan yang dapat digunakan aplikasi untuk mengautentikasi ke sumber daya Azure. Metode ini kurang umum digunakan. Jika memungkinkan, gunakan salah satu metode yang diuraikan dalam mengautentikasi aplikasi Go ke Azure menggunakan gambaran umum Azure SDK.
Autentikasi browser interaktif
Metode ini mengautentikasi aplikasi melalui InteractiveBrowserCredential dengan mengumpulkan kredensial pengguna dalam sistem default.
Autentikasi browser interaktif memungkinkan aplikasi untuk semua operasi yang diizinkan oleh kredensial masuk interaktif. Akibatnya, jika Anda adalah pemilik atau administrator langganan Anda, kode Anda memiliki akses melekat ke sebagian besar sumber daya dalam langganan tersebut tanpa harus menetapkan izin tertentu. Untuk alasan ini, gunakan autentikasi browser interaktif hanya untuk eksperimen.
Mengaktifkan aplikasi untuk autentikasi browser interaktif
Lakukan langkah-langkah berikut untuk mengaktifkan aplikasi untuk mengautentikasi melalui alur browser interaktif. Langkah-langkah ini juga berfungsi untuk autentikasi kode perangkat yang dijelaskan nanti. Anda perlu mengikuti proses ini hanya jika Anda menggunakan InteractiveBrowserCredential dalam kode Anda.
Di portal Microsoft Azure, buka ID Microsoft Entra dan pilih Pendaftaran aplikasi di menu sebelah kiri.
Pilih pendaftaran untuk aplikasi Anda, lalu pilih Autentikasi.
Di bawah Pengaturan tingkat lanjut, pilih Ya untuk Izinkan alur klien publik.
Pilih Simpan untuk menerapkan perubahan.
Untuk mengotorisasi aplikasi untuk sumber daya tertentu, buka sumber daya yang dimaksud, pilih Izin API, dan aktifkan Microsoft Graph dan sumber daya lain yang ingin Anda akses. Microsoft Graph biasanya diaktifkan secara default.
Penting
Anda juga harus menjadi admin penyewa untuk memberikan persetujuan ke aplikasi Anda saat masuk untuk pertama kalinya.
Jika Anda tidak dapat mengonfigurasi opsi alur kode perangkat pada ID Microsoft Entra, aplikasi Anda mungkin harus multipenyewa. Untuk membuat perubahan ini, buka panel Autentikasi , pilih Akun di direktori organisasi apa pun (di bawah Jenis akun yang didukung), lalu pilih Ya untuk Izinkan alur klien publik.
Contoh menggunakan InteractiveBrowserCredential
Contoh berikut menunjukkan penggunaan InteractiveBrowserCredential untuk mengautentikasi dengan SubscriptionsClient dalam paket armsubscription.
package main
import (
"context"
"log"
"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
"github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/subscription/armsubscription"
)
func main() {
cred, err := azidentity.NewInteractiveBrowserCredential(nil)
if err != nil {
// TODO: handle error
}
ctx := context.Background()
clientFactory, err := armsubscription.NewClientFactory(cred, nil)
if err != nil {
// TODO: handle error
}
res, err := clientFactory.NewSubscriptionsClient().Get(ctx, "<your_subscription_id>", nil)
if err != nil {
// TODO: handle error
}
// You could use response here. We use blank identifier for just demo purposes.
_ = res
}
Untuk kontrol yang lebih tepat, seperti mengatur URI pengalihan, Anda dapat menyediakan argumen tertentu seperti RedirectURL ke InteractiveBrowserCredential melalui tipe InteractiveBrowserCredentialOptions.
Autentikasi kode perangkat
Metode ini secara interaktif mengautentikasi pengguna di perangkat dengan UI terbatas (biasanya perangkat tanpa keyboard):
- Saat aplikasi mencoba mengautentikasi, kredensial meminta pengguna dengan URL dan kode autentikasi.
- Pengguna mengunjungi URL pada perangkat yang mendukung browser terpisah (komputer, smartphone, dan sebagainya) dan memasukkan kode.
- Pengguna mengikuti proses autentikasi normal di browser.
- Setelah autentikasi berhasil, aplikasi diautentikasi pada perangkat.
Untuk informasi selengkapnya, lihat Platform identitas Microsoft dan alur pemberian otorisasi perangkat OAuth 2.0.
Autentikasi kode perangkat di lingkungan pengembangan memungkinkan aplikasi untuk menjalankan semua operasi yang diizinkan oleh kredensial masuk interaktif. Akibatnya, jika Anda adalah pemilik atau administrator langganan Anda, kode Anda memiliki akses melekat ke sebagian besar sumber daya dalam langganan tersebut tanpa harus menetapkan izin tertentu. Namun, Anda dapat menggunakan metode ini dengan ID klien tertentu, bukan default, yang dapat Anda tetapkan izin tertentu.
Gunakan tipe DeviceCodeCredential dari paket azidentity untuk menerapkan autentikasi kode perangkat.