Aracılığıyla paylaş

Veri API'sinde Azure Kimlik Doğrulaması oluşturucusu

  • Makale

Veri API oluşturucusu, geliştiricilerin, Veri API oluşturucusunun istekte bulunanların kimliğini doğrulamak için kullanmasını istedikleri kimlik doğrulama mekanizmasını (kimlik sağlayıcısı) tanımlamasına olanak tanır.

Kimlik doğrulaması, erişim belirtecinin verilebildiği desteklenen bir kimlik sağlayıcısına temsilci olarak atanır. Alınan erişim belirteci, Veri API oluşturucusunda gelen isteklere eklenmelidir. Veri API oluşturucusu daha sonra sunulan erişim belirteçlerini doğrulayarak Veri API'sinin oluşturucusunun belirtecin hedef kitlesi olduğundan emin olur.

Desteklenen kimlik sağlayıcısı yapılandırma seçenekleri şunlardır:

  • StaticWebApps
  • JSON Web Belirteçleri (JWT)

Geliştirme Aşamasında (AZ Login)

Azure SQL Veritabanı bağlantı dizelerinde Authentication='Active Directory Default' kullanılması, istemcinin Azure Active Directory (AAD) kimlik bilgilerini kullanarak kimlik doğrulaması yapacağı anlamına gelir. Tam kimlik doğrulama yöntemi ortam tarafından belirlenir. Geliştirici az loginçalıştırdığında Azure CLI, kullanıcıdan bir Microsoft hesabı veya şirket kimlik bilgileriyle oturum açmasını isteyen bir tarayıcı penceresi açar. Kimlik doğrulamasından sonra Azure CLI, Azure Active Directory kimliğine bağlı belirteci alır ve önbelleğe alır. Bu belirteç daha sonra bağlantı dizesinde kimlik bilgilerine gerek kalmadan Azure hizmetlerine yönelik isteklerin kimliğini doğrulamak için kullanılır.

"data-source": {
    "connection-string": "...;Authentication='Active Directory Default';"
}

Yerel kimlik bilgilerini ayarlamak için Azure CLIyükledikten sonra az login kullanmanız yeterlidir.

az login

Azure Static Web Apps kimlik doğrulaması (EasyAuth)

Veri API oluşturucusu, Azure Static Web Apps kimlik doğrulamasının (EasyAuth) isteği kimlik doğrulaması yapmasını ve StaticWebAppsseçeneğini kullanırken X-MS-CLIENT-PRINCIPAL HTTP üst bilgisine kimliği doğrulanmış kullanıcı hakkında meta veriler sağlamasını bekler. Statik Web Apps tarafından sağlanan kimliği doğrulanmış kullanıcı meta verilerine şu belgelerde başvurulabilir: Kullanıcı Bilgilerine Erişme.

StaticWebApps sağlayıcısını kullanmak için yapılandırma dosyasının runtime.host bölümünde aşağıdaki yapılandırmayı belirtmeniz gerekir:

"authentication": {
    "provider": "StaticWebApps"
}

StaticWebApps sağlayıcısını kullanmak, Azure'da Veri API oluşturucusu çalıştırmayı, App Service kullanarak barındırmayı ve kapsayıcıda çalıştırmayı planlıyorsanız yararlıdır: Azure App Service'te özel kapsayıcı çalıştırma.

JWT

JWT sağlayıcısını kullanmak için, alınan JWT belirtecini doğrulamak için gerekli bilgileri sağlayarak runtime.host.authentication bölümünü yapılandırmanız gerekir:

"authentication": {
    "provider": "AzureAD",
    "jwt": {
        "audience": "<APP_ID>",
        "issuer": "https://login.microsoftonline.com/<AZURE_AD_TENANT_ID>/v2.0"
    }
}

Roller seçimi

Bir isteğin kimliği kullanılabilir seçeneklerden herhangi biri aracılığıyla doğrulandıktan sonra, izin kurallarının istek yetkilendirmek nasıl değerlendirildiğini saptamaya yardımcı olmak için belirteçte tanımlanan roller kullanılır. Kullanım için bir kullanıcı rolü istenmediği sürece, kimliği doğrulanmış tüm istekler authenticated sistem rolüne otomatik olarak atanır. Daha fazla bilgi için bkz. yetkilendirme.

Anonim istekler

İstekler kimlik doğrulaması yapılmadan da yapılabilir. Böyle durumlarda, istek anonymous sistem rolüne otomatik olarak atanır, böylece düzgün bir şekilde yetkilendirilmiş.

X-MS-API-ROLE istek üst bilgisi

Veri API'si oluşturucusu, özel roller kullanarak istekleri yetkilendirmek için üst bilgi X-MS-API-ROLE gerektirir. X-MS-API-ROLE değeri belirteçte belirtilen bir rolle eşleşmelidir. Örneğin, belirteç Sample.Role rolüne sahipse, X-MS-API-ROLE de Sample.Roleolmalıdır. Daha fazla bilgi için bkz. yetkilendirme kullanıcı rollerini.

İlgili içerik