Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Jeśli masz aplikację internetową lub interfejs API uruchomiony w usłudze aplikacja systemu Azure, możesz ograniczyć dostęp do niej na podstawie tożsamości użytkowników lub aplikacji, które go żądają. Usługa App Service oferuje kilka rozwiązań uwierzytelniania, które ułatwiają osiągnięcie tego celu. W tym artykule dowiesz się więcej o różnych opcjach uwierzytelniania, ich zaletach i wadach oraz o tym, które rozwiązanie uwierzytelniania ma być używane w określonych scenariuszach.
Rozwiązania do uwierzytelniania
- wbudowane uwierzytelnianie usługi aplikacja systemu Azure — umożliwia logowanie użytkowników i uzyskiwanie dostępu do danych przez zapisanie minimalnego lub żadnego kodu w aplikacji internetowej, interfejsie API RESTful lub zapleczu dla urządzeń przenośnych. Jest ona wbudowana bezpośrednio w platformę i nie wymaga żadnego określonego języka, biblioteki, wiedzy na temat zabezpieczeń, a nawet żadnego kodu do użycia.
- Biblioteka Microsoft Authentication Library (MSAL) — umożliwia deweloperom uzyskiwanie tokenów zabezpieczających z Platforma tożsamości Microsoft w celu uwierzytelniania użytkowników i uzyskiwania dostępu do zabezpieczonych internetowych interfejsów API. Dostępne dla wielu obsługiwanych platform i platform są to biblioteki ogólnego przeznaczenia, które mogą być używane w różnych środowiskach hostowanych. Deweloperzy mogą również integrować się z wieloma dostawcami logowania, takimi jak Microsoft Entra, Facebook, Google, X.
- Microsoft.Identity.Web — MSAL.NET opakowujące biblioteki wyższego poziomu, udostępnia zestaw abstrakcji ASP.NET Core, które upraszczają dodawanie obsługi uwierzytelniania do aplikacji internetowych i internetowych interfejsów API integrujących się z Platforma tożsamości Microsoft. Udostępnia ona warstwę wygody interfejsu API z jedną powierzchnią, która łączy się ze sobą ASP.NET Core, oprogramowanie pośredniczące uwierzytelniania i MSAL.NET. Ta biblioteka może być używana w aplikacjach w różnych środowiskach hostowanych. Możesz zintegrować z wieloma dostawcami logowania, takimi jak Microsoft Entra, Facebook, Google, X.
Zalecenia dotyczące scenariuszy
W poniższej tabeli wymieniono każde rozwiązanie uwierzytelniania i kilka ważnych czynników, które należy użyć.
| Metoda uwierzytelniania | Kiedy używać |
|---|---|
| Wbudowane uwierzytelnianie usługi App Service | * Chcesz mieć mniej kodu do posiadania i zarządzania. * Język i zestawy SDK aplikacji nie zapewniają logowania ani autoryzacji użytkownika. * Nie masz możliwości modyfikowania kodu aplikacji (na przykład podczas migrowania starszych aplikacji). * Należy obsługiwać uwierzytelnianie za pośrednictwem konfiguracji, a nie kodu. * Musisz zalogować się zewnętrznych lub społecznościowych użytkowników. |
| Biblioteka uwierzytelniania firmy Microsoft (MSAL) | * Potrzebujesz rozwiązania kodu w jednym z kilku różnych języków * Należy dodać niestandardową logikę autoryzacji. * Potrzebna jest obsługa przyrostowej zgody. * Potrzebujesz informacji o zalogowanym użytkowniku w kodzie. * Musisz zalogować się zewnętrznych lub społecznościowych użytkowników. * Aplikacja musi obsługiwać wygasający token dostępu bez ponownego logowania użytkownika. |
| Microsoft.Identity.Web | * Masz aplikację ASP.NET Core. * Potrzebna jest obsługa logowania jednokrotnego w środowisku IDE podczas programowania lokalnego. * Należy dodać niestandardową logikę autoryzacji. * Potrzebna jest obsługa przyrostowej zgody. * Potrzebujesz dostępu warunkowego w aplikacji internetowej. * Potrzebujesz informacji o zalogowanym użytkowniku w kodzie. * Musisz zalogować się zewnętrznych lub społecznościowych użytkowników. * Aplikacja musi obsługiwać wygasający token dostępu bez ponownego logowania użytkownika. |
W poniższej tabeli wymieniono scenariusze uwierzytelniania i używane rozwiązania uwierzytelniania.
| Scenariusz | Wbudowane uwierzytelnianie usługi App Service | Biblioteka uwierzytelniania firmy Microsoft | Microsoft.Identity.Web |
|---|---|---|---|
| Potrzebujesz szybkiego i prostego sposobu ograniczenia dostępu do użytkowników w organizacji? | ✅ | ❌ | ❌ |
| Nie można zmodyfikować kodu aplikacji (scenariusz migracji aplikacji)? | ✅ | ❌ | ❌ |
| Język i biblioteki aplikacji obsługują logowanie/autoryzację użytkownika? | ❌ | ✅ | ✅ |
| Nawet jeśli możesz użyć rozwiązania kodu, nie chcesz używać bibliotek? Nie chcesz obciążenia konserwacyjnego? | ✅ | ❌ | ❌ |
| Czy aplikacja internetowa musi udzielić zgody przyrostowej? | ❌ | ✅ | ✅ |
| Czy potrzebujesz dostępu warunkowego w aplikacji internetowej? | ❌ | ❌ | ✅ |
| Twoja aplikacja musi obsługiwać wygasający token dostępu bez ponownego logowania użytkownika (użyj tokenu odświeżania)? | ✅ | ✅ | ✅ |
| Potrzebujesz niestandardowej logiki autoryzacji lub informacji o zalogowanym użytkowniku? | ❌ | ✅ | ✅ |
| Chcesz zalogować użytkowników z zewnętrznych lub społecznościowych dostawców tożsamości? | ✅ | ✅ | ✅ |
| Masz aplikację ASP.NET Core? | ✅ | ❌ | ✅ |
| Masz aplikację jednostronicową lub statyczną aplikację internetową? | ✅ | ✅ | ✅ |
| Chcesz zintegrować program Visual Studio? | ❌ | ❌ | ✅ |
| Potrzebujesz obsługi logowania jednokrotnego w środowisku IDE podczas programowania lokalnego? | ❌ | ❌ | ✅ |
Następne kroki
Aby rozpocząć uwierzytelnianie wbudowane usługi App Service, przeczytaj:
Aby rozpocząć pracę z biblioteką Microsoft Authentication Library (MSAL), przeczytaj:
- Dodawanie logowania przy użyciu firmy Microsoft do aplikacji internetowej
- Zezwalaj tylko uwierzytelnionemu użytkownikowi na dostęp do internetowego interfejsu API
- Logowanie użytkowników do aplikacji jednostronicowej (SPA)
Aby rozpocząć pracę z witryną Microsoft.Identity.Web, przeczytaj:
- Logowanie użytkowników do aplikacji internetowej
- Ochrona internetowego interfejsu API
- Logowanie użytkowników do aplikacji Blazor Server
Dowiedz się więcej o wbudowanym uwierzytelnianiu i autoryzacji usługi App Service