Bagikan melalui

Autentikasi dan Otorisasi

  • Artikel

Setiap panggilan REST API yang dibuat terhadap aplikasi IoT Central harus menyertakan header Otorisasi. Header Otorisasi harus berisi token API atau token pembawa AAD. Token ini digunakan oleh IoT Central untuk menentukan siapa pemanggilnya, dan apa yang dapat mereka akses dalam aplikasi.

Token API

Token API dimaksudkan untuk komunikasi layanan ke layanan, tanpa konteks pengguna yang masuk. Anda dapat membuat token API di aplikasi Anda, dan menetapkan peran untuk memberikan akses ke sumber daya dalam aplikasi Anda.

Untuk membuat dan menggunakan token API:

  1. Buka aplikasi IoT Central Anda di browser.

  2. Buka Token Administrasi/API

  3. Klik Buat Token. Anda akan diminta untuk memberinya nama dan memilih peran. Peran menentukan apa yang klien gunakan token ini berwenang untuk dilakukan dalam aplikasi ini.

  4. Buat token dan salin nilainya. Nilainya adalah rahasia dan hanya akan ditampilkan sekali.

  5. Saat membuat permintaan API, tambahkan header yang terlihat seperti ini:

    Nama header Nilai Header
    Authorization <Nilai token API>

Secara default, 3 peran tersedia di aplikasi Anda. Pelajari selengkapnya tentang membuat peran baru.

Anda juga dapat membuat token API baru secara terprogram. Untuk membuat permintaan API untuk membuat token API baru, Anda memerlukan header Otorisasi yang berisi token API atau pembawa dengan izin untuk membuat token API baru. Lihat dokumen untuk operasi token API.

Token pembawa AAD

Token pembawa dikaitkan dengan akun pengguna Azure Active Directory yang telah ditambahkan ke aplikasi IoT Central Anda. Anda dapat membuat token pembawa di perintah Azure CLI: az account get-access-token --resource https://apps.azureiotcentral.com

Buat permintaan API dengan header berikut:

Nama header Nilai Header
Authorization <Nilai token pembawa pembawa>

Saat menggunakan token pembawa dalam permintaan API, pemanggil diberikan tingkat akses yang sama dengan yang dimiliki pengguna Azure Active Directory di aplikasi IoT Central.

Autentikasi perwakilan layanan

Untuk menggunakan perwakilan layanan AAD untuk mengautentikasi terhadap API, pertama-tama Anda harus membuat perwakilan layanan. Anda harus mendapatkan ID penyewa dan ID objek perwakilan layanan Anda:

  1. Buka portal Azure -> Azure Active Directory -> Gambaran Umum. Menyalin tenantID
  2. Buka Aplikasi perusahaan. Buat aplikasi baru atau pilih aplikasi yang sudah ada. Menyalin objectID
  3. Buka portal Azure -> Azure Active Directory -> Pendaftaran aplikasi -> aplikasi Anda -> Izin API. Klik Tambahkan izin -> API yang digunakan organisasi saya dan cari Microsoft IoT Central. Pilih item yang cocok dengan teks yang tepat ini.
  4. Pilih izin user_impersonation dan Application.ReadWrite.All dan tambahkan.
  5. Pilih Berikan persetujuan admin untuk direktori Anda.

Terakhir, tambahkan perwakilan layanan Anda ke aplikasi IoT Central Anda. Ini dimungkinkan melalui API hari ini.

  1. Gunakan API Buat pengguna untuk menambahkan pengguna perwakilan layanan ini. Pastikan Anda menggunakan {tenantID} dan {objectID} saat membuat pengguna baru.

Sekarang Anda dapat menggunakan token pembawa yang terkait dengan pengguna perwakilan layanan ini untuk membuat permintaan API, mengikuti langkah yang sama seperti di atas.

Langkah berikutnya

Coba buat permintaan API pertama Anda