教程 |
您所在的位置:网站首页 › blazor 教程 microsoft › 教程 |
|
你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。 教程:创建使用 Microsoft 标识平台进行身份验证的 Blazor Server 应用 项目 07/31/2023在本教程中,你将使用 Microsoft 标识平台并在 Azure Active Directory (Azure AD) 中注册应用,从而构建 Blazor Server 应用,用户可登录该应用并通过 Microsoft Graph 检索数据。 我们还提供了关于 Blazor WASM 的教程。 在本教程中: 创建一个新的 Blazor Server 应用,该应用配置为使用 Azure AD 对单个组织中的用户进行身份验证(在注册该应用的 Azure Active Directory 租户中操作) 使用 Microsoft.Identity.Web 处理身份验证和授权 通过受保护的 Web API Microsoft Graph 检索数据 先决条件 .NET 7 SDK 具有活动订阅的 Azure 帐户。 免费创建帐户。 Azure 帐户必须有权在 Azure AD 中管理应用程序。 以下任何 Azure AD 角色都包括所需的权限: 应用程序管理员 应用程序开发人员 云应用程序管理员 与 Azure 帐户关联的 Azure Active Directory 的租户 ID 或域 使用 .NET CLI 创建应用 mkdir cd dotnet new blazorserver --auth SingleOrg --calls-graph 安装 Microsoft Identity App Sync .NET 工具 dotnet tool install --global msidentity-app-sync此工具将为你自动执行以下任务: 在 Azure Active Directory 中注册应用程序 为注册的应用程序创建机密 根据 launchsettings.json 注册重定向 URI 初始化项目中对用户机密的使用 将应用程序机密存储在用户机密存储中 使用 client-id 和 tenant-id 等信息更新 appsettings.json。.NET 工具扩展了 dotnet CLI 命令的功能。 若要详细了解 .NET 工具,请参阅 .NET 工具。 有关用户机密存储的详细信息,请参阅在开发过程中安全存储应用机密。 使用 Microsoft Identity App Sync 工具运行以下命令,在租户中注册应用并更新应用程序的 .NET 配置。 提供属于 Azure 帐户的用户名/UPN(例如 [email protected]),以及与 Azure 帐户关联的 Azure Active Directory 的租户 ID 或域名。 如果使用在 Visual Studio、Azure CLI 或 Azure PowerShell 中登录的帐户,你将从单一登录 (SSO) 中获益。 msidentity-app-sync --username --tenant-id注意 如果在开发人员工具中只使用一个帐户登录,则无需提供用户名。 如果要在其中创建应用程序的租户是主租户,则无需提供租户 ID。 可选 - 创建开发 SSL 证书为了避免在浏览正在运行的应用程序时出现 SSL 错误/警告,可在 macOS 和 Windows 上使用以下命令生成供 .NET Core 使用的自签名 SSL 证书。 dotnet dev-certs https --trust 运行应用在终端中,运行以下命令: dotnet run使用命令行输出的 URL 浏览到正在运行的 Web 应用程序。 后续步骤通过我们的由多部分构成的方案系列了解如何调用和构建用于登录用户的 web 应用: 场景:可将用户登录的 Web 应用 |
今日新闻 |
推荐新闻 |
| CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |