Blazor 应用如何使用 Azure Active Directory 认证登录
點擊上方藍字 /?關注“汪宇杰博客”
原文:Azure Tips and Tricks
翻譯:汪宇杰
使用 Azure Active Directory 保護您的應用程序
您可以使用 Azure Active Directory (AAD) 讓用戶進行身份驗證并授權使用您的應用。AAD 提供了一種智能身份即服務來保護您的應用,并且它易于使用和集成。
在這篇文章中,我們將創建一個新的 Blazor WebAssembly 應用程序并在其中集成 Azure Active Directory,以便用戶可以在應用中進行身份驗證。
前置要求
你需要以下準備:
Azure 訂閱(如果您沒有 Azure 訂閱,請在開始之前創建一個免費帳戶)
.NET Core 最新版本 SDK
在 Blazor WASM 應用中集成 AAD
我們將使用 Azure Active Directory (AAD) 保護獨立的 Blazor WebAssembly 應用。為此,我們將首先在 Azure Portal 的 AAD 中注冊一個應用。
1. 打開 Azure Portal
2. 選擇左上角的菜單,然后選擇?Azure Active Directory
3. 在 AAD 中,選擇?App registrations
4. 選擇 ?New registration。這將打開注冊應用頁面。我們將使用它來注冊 Blazor 應用程序。
填寫應用名稱
Supported account types?設置為?Accounts in this organizational directory only
在重定向 URI 中,選擇 Web 并填寫 https://localhost:5001/authentication/login-callback。我們將為應用使用 5001 端口,因為這是它在 IIS express 中的默認端口,但我們可能需要稍后在創建應用程序時更改此端口
選擇?Register?創建應用
5. 注冊應用后,您將看到?client id?和?tenant id。把他們復制出來,我們稍后需要。
6.?選擇?Authentication? 菜單
7. 在 Implicit grant 下,選擇 Access tokens 和?ID tokens
8. 點擊 Save
9. 搞定!現在,我們可以創建 Blazor 應用。打開命令提示符并使用以下命令創建 Blazor 應用,在其中填寫client id 和 tenant id 以及應用注冊的名稱:
dotnet new blazorwasm -au SingleOrg --client-id "{CLIENT ID}" -o {APP NAME} --tenant-id "{TENANT ID}"
10. 這個命令創建了一個包含 Blazor WebAssembly 應用的文件夾。打開該目錄。
11. 運行以下命令編譯:
dotnet build
12. 使用以下命令運行:
dotnet run
13. Console 輸出將顯示應用運行所在的 URL。檢查URL的端口是否與我們在AAD(5001)中的注冊的程序配置的一樣。如果不是,請更改應用程序注冊以匹配端口。啟動瀏覽器并打開 Blazor 應用程序的 URL。該程序有一個用于身份認證的登錄菜單,點擊并使用您的 Azure 帳戶或 AAD 租戶中存在的其他帳戶登錄。您將登錄成功,并看到您的名字。
結論
Azure Active Directory 讓您能夠保護您的應用,并無需擔心復雜的安全設置。您可以使用它來保護各種類型的應用,包括 Blazor WebAssembly 應用程序。趕緊上手實踐吧!
汪宇杰博客
Azure | .NET |?微軟 MVP
無廣告,不賣課,做純粹的技術公眾號
總結
以上是生活随笔為你收集整理的Blazor 应用如何使用 Azure Active Directory 认证登录的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Web服务器HttpServer(嵌入式
- 下一篇: Goreplay来做流量回放