Продажи: 1-800-867-1389

Библиотека проверки подлинности Azure AD для .NET

Обновлено: Июнь 2015 г.

Библиотека п��оверки подлинности Azure Active Directory (ADAL) для .NET позволяет разработчикам клиентских приложений легко проверять подлинность пользователей в облачной или локальной службе Active Directory (AD), а затем получать токены доступа для защиты вызовов API. ADAL для .NET имеет несколько функций, упрощающих проверку подлинности для разработчиков, например поддержку асинхронных операций, настраиваемый кэш токенов, содержащий токены доступа и обновления, автоматическое обновление токенов по истечении их срока действия, токен обновления и многое другое. Обрабатывая самые сложные части, ADAL может помочь разработчику сосредоточиться на бизнес-логике в приложении и легко защитить ресурсы, не становясь экспертом по безопасности.

ADAL для .NET позволяет использовать ключевые сценарии ниже. Часть ресурсов этих сценариев можно реализовать, используя любую логику проверк�� токенов.

  • Проверка подлинности пользователей клиентского приложения на удаленном ресурсе. В этом сценарии у разработчика есть клиент, например приложение WPF, которому требуется доступ к удаленному ресурсу, защищенному Azure AD, например к веб-API. Разработчик имеет подписку Azure, может вызвать нижестоящий веб-API и знает, как работает клиент Azure AD, используемый веб-API. В результате он может использовать ADAL для упрощения проверки подлинности с помощью Azure AD, полностью делегируя процесс проверки подлинности службе ADAL или явно обрабатывая учетные данные пользователя. ADAL упрощает проверку подлинности пользователя, получение токена доступа и токена обновления в Azure AD, а затем использует токен доступа для выполнения запросов в веб-API.

    Пример кода, демонстрирующий этот сценарий с помощью проверки подлинности Azure AD, см. в разделе Собственное клиентское приложение WPF для веб-API.

  • Проверка подлинности серверного приложения на удаленном ресурсе. В этом сценарии у разработчика есть приложение, работающее на сервере, которому требуется доступ к удаленному ресурсу, защищенному Azure AD, например к веб-API. Разработчик имеет подписку Azure, может вызвать нижестоящую службу и знает, как работает клиент Azure AD, который использует веб-API. В результате он может использовать ADAL для упрощения аутентификации с помощью Azure AD, явно обрабатывая учетные данные приложения. ADAL упрощает процедуру получения маркера от Azure AD с помощью учетных данных клиента приложения, а затем позволяет использовать этот маркер для выполнения запросов в веб-API. ADAL также обрабатывает управление жизненным циклом токена доступа, кэшируя его и возобновляя действие при необходимости.

    Пример кода, демонстрирующий этот сценарий, см. в разделе Консольное приложение для веб-API.

  • Проверка подлинности серверного приложения от имени пользователя для доступа к удаленному ресурсу. В этом сценарии у разработчика есть приложение, работающее на сервере, которому требуется доступ к удаленному ресурсу, защищенному Azure AD, например к веб-API. Запрос также должен выполняться от имени пользователя в службе Azure AD. Разработчик имеет подписку Azure, может вызвать нижестоящий веб-API и знает, как работает клиент Azure AD, используемый этой службой. После проверки подлинности пользователя в веб-приложении это приложение может получить код авторизации для пользователя из Azure AD. Затем веб-приложение может использовать ADAL для .NET, чтобы получить токен доступа и токен обновления от имени пользователя с помощью кода авторизации и клиентских учетных данных, сопоставленных с приложением из Azure AD. После получения токена доступа веб-приложение может вызывать веб-API до истечения срока действия токена. По истечении срока действия токена веб-приложение может использовать ADAL для .NET для получения нового токена доступа с помощью полученного ранее токена обновления.

ADAL для .NET предлагает следующие функции.

  • Асинхронные методы:ADAL для .NET поддерживает асинхронные варианты для каждого метода, получающего токен, что помогает повысить скорость реагирования приложения на запросы во время процесса проверки подлинности.

  • Приобретение токена. ADAL для .NET упрощает процесс получения токенов в Azure AD и ADFS Windows Server для Windows Server 2012 R2, используя целый ряд поставщиков удостоверений, протоколов и типов учетных данных. ADAL может управлять всем процессом приобретения токена, используя всего несколько строк кода, включая проверку подлинности пользователя. Кроме того, чтобы служба ADAL управляла получением токена, можно предоставить необработанные учетные данные, представляющие пользователя или приложение.

  • Кэш т��кенов. ADAL для .NET по умолчанию хранит все токены доступа в размещаемом в памяти кэше токенов, но вы можете также написать собственную реализацию кэша или полностью отключить его.

  • Автоматическое обновление токенов. Кроме кэша токенов, ADAL поддерживает автоматическое обновление токенов по истечении их срока действия. ADAL будет запрашивать кэш токенов для проверки того, что срок действия токена истек, а затем попытается получить новый токен, используя кэшированный токен обновления.

См. также

Была ли вам полезна эта информация?
(1500 символов осталось)
Спасибо за ваш отзыв
Показ:
© 2015 Microsoft