Продажи: 1-800-867-1389

Библиотека проверки подлинности Azure AD для .NET

Обновлено: Январь 2015 г.

Библиотека проверки подлинности Azure Active Directory (ADAL) для .NET позволяет разработчикам клиентских приложений легко проверять подлинность пользователей в облачной или локальной службе Active Directory (AD), а затем получать токены доступа для защиты вызовов API. ADAL для .NET имеет множество функций, упрощающих процесс проверки подлинности. В их число входят поддержка асинхронных операций, настраиваемый кэш токена для хранения токенов доступа и токенов обновления, автоматическое обновление токенов в случае окончания срока действия токена и доступности токена обновления и многие другие. Обрабатывая самые сложные части, ADAL может помочь разработчику сосредоточиться на бизнес-логике в приложении и легко защитить ресурсы, не становясь экспертом по безопасности.

ADAL для .NET позволяет использовать ключевые сценарии ниже. Часть ресурсов этих сценариев можно реализовать, используя любую логику проверки токенов.

  • Проверка подлинности пользователей клиентского приложения на удаленном ресурсе. В этом сценарии у разработчика есть клиент, например, приложение WPF, которому требуется доступ к удаленному ресурсу, защищенному Azure AD, например, к веб-API. Разработчик имеет подписку Azure, может вызвать нижестоящий веб-API и знает клиент Azure AD, который использует веб-API. В результате он может использовать ADAL для упрощения проверки подлинности с помощью Azure AD, полностью делегируя процесс проверки подлинности службе ADAL или явно обрабатывая учетные данные пользователя. ADAL упрощает проверку подлинности пользователя, получение токена доступа и токена обновления в Azure AD, а затем использует токен доступа для выполнения запросов в веб-API.

    Образец кода, демонстрирующий этот сценарий с использованием проверки подлинности в Azure AD, см. в разделе Собственное клиентское приложение WPF для веб-API.

  • Проверка подлинности серверного приложения на удаленном ресурсе. В этом сценарии у разработчика есть приложение, работающее на сервере, которому требуется доступ к удаленному ресурсу, защищенному Azure AD, например, к веб-API. Разработчик имеет подписку Azure, может вызвать нижестоящую службу и знает клиент Azure AD, который использует веб-API. В результате он может использовать ADAL для упрощения проверки подлинности с помощью Azure AD, явно обрабатывая учетные данные приложения. ADAL упрощает процедуру получения токена из Azure AD с помощью учетных данных клиента приложения, и затем использует этот токен для выполнения запросов в веб-API. ADAL также обрабатывает управление жизненным циклом токена доступа, кэшируя его и возобновляя действие при необходимости.

    Пример кода, демонстрирующий этот сценарий, см. в разделе Консольное приложение для веб-API.

  • Проверка подлинности серверного приложения от имени пользователя для доступа к удаленному ресурсу. В этом сценарии у разработчика есть приложение, работающее на сервере, которому требуется доступ к удаленному ресурсу, защищенному Azure AD, например, к веб-API. Запрос также должен выполняться от имени пользователя в службе Azure AD. Разработчик имеет подписку Azure, может вызвать нижестоящий веб-API, и знает клиент Azure AD, который использует веб-API. После проверки подлинности пользователя в веб-приложении приложение может получить код авторизации для пользователя из Azure AD. Затем веб-приложение может использовать ADAL для .NET, чтобы получить токен доступа и токен обновления от имени пользователя с помощью кода авторизации код и учетных данных клиента, связанных с приложением, из Azure AD. После получения токена доступа веб-приложение может вызвать веб-API до окончания срока действия токена. После окончания срока действия токена веб-приложение может с помощью ADAL для .NET для получить новый токен доступа, используя ранее полученный токен обновления.

ADAL для .NET предлагает следующие функции.

  • Асинхронные методы. ADAL для .NET поддерживает асинхронные варианты каждого метода, который получает токен, что повышает быстродействие приложения в процессе проверки подлинности.

  • Приобретение токена. ADAL для .NET упрощает процесс приобретения токенов из Azure AD, ADFS Windows Server для Windows Server 2012 R2, используя разных поставщиков удостоверений, протоколы и типы учетных данных. ADAL может управлять всем процессом приобретения токена, используя всего несколько строк кода, включая проверку подлинности пользователя. Кроме того, чтобы служба ADAL управляла получением токена, можно предоставить необработанные учетные данные, представляющие пользователя или приложение.

  • Кэш токена. ADAL для .NET по умолчанию хранит все токена доступа в кэше в памяти, но можно также написать собственную реализацию кэша или полностью отключить ее.

  • Автоматическое обновление токенов. Кроме постоянного кэша токенов ADAL поддерживает автоматическое обновление токенов по истечении их срока действия. ADAL будет запрашивать кэш токена, чтобы проверить, истек ли срок действия токена, а затем попытается получить новый токен, используя кэшированный Токен обновления.

См. также

Была ли вам полезна эта информация?
(1500 символов осталось)
Спасибо за ваш отзыв
Показ:
© 2015 Microsoft