本頁是否能提供幫助?
您對此內容的意見反應十分重要。 請告訴我們您的想法。
其他意見反應?
剩餘 1500 個字元
匯出 (0) 列印
全部展開

.NET 適用的 Azure AD 驗證程式庫

更新日期: 2015年6月

.NET 適用的 Azure Active 驗證程式庫 (ADAL) 可讓用戶端應用程式開發人員輕鬆地向雲端或內部部署 Active Directory (AD) 驗證使用者,然後取得存取權杖來保護 API 呼叫。.NET 適用的 ADAL 具有許多功能,可讓開發人員更輕鬆地實作驗證,例如非同步支援、用以儲存存取權杖和更新權杖的可設定權杖快取、當存取權杖到期且有更新的權杖可用時自動更新權杖,以及其他功能。ADAL 可處理最多的複雜性,協助開發人員專注於應用程式中的商務邏輯,輕鬆地保護資源的安全性,而不需要安全方面的專家。

ADAL for .NET 可實現下列主要案例。這些案例的資源部分可利用任何權杖驗證邏輯來實作。

  • 驗證用戶端應用程式的使用者來存取遠端資源:在此案例中,開發人員有一個用戶端 (例如 WPF 應用程式) 需要存取 Azure AD 所保護的遠端資源,例如 Web API。他有 Azure 訂閱、知道如何叫用下游 Web API,也知道 API 所使用的 Azure AD 租用戶。因此,他可以使用 ADAL 來協助向 Azure AD 驗證,包括將驗證工作完全委派給 ADAL,或明確地處理使用者認證。ADAL 可讓他輕鬆地驗證使用者、從 Azure AD 取得存取權杖和更新權杖,然後使用存取權杖對 Web API 提出要求。

    如需有關使用 Azure AD 驗證來示範此案例的程式碼範例,請參閱原生用戶端 WPF 應用程式對 Web API (英文)。

  • 驗證伺服器應用程式來存取遠端資源:在此案例中,開發人員有一個在伺服器上執行的應用程式需要存取 Azure AD 所保護的遠端資源,例如 Web API。他有 Azure 訂閱、知道如何叫用下游服務,也知道 Web API 所使用的 Azure AD 租用戶。因此,他可以使用 ADAL 來協助向 Azure AD 驗證,明確地處理應用程式的認證。ADAL 可讓他輕鬆地使用應用程式的用戶端認證,從 Azure AD 擷取權杖,然後使用該權杖對 Web API 提出要求。ADAL 也可以透過快取,必要時也可更新,以處理存取權杖的存留期。

    如需示範此案例的程式碼範例,請參閱主控台應用程式對 Web API (英文)。

  • 驗證伺服器應用程式來代替使用者存取遠端資源:在此案例中,開發人員有一個在伺服器上執行的應用程式需要存取 Azure AD 所保護的遠端資源,例如 Web API。也必須代替 Azure AD 中的使用者來提出此要求。他有 Azure 訂閱、知道如何叫用下游 Web API,也知道服務所使用的 Azure AD 租用戶。一旦使用者通過 Web 應用程式的驗證,應用程式就可以從 Azure AD 取得使用者的授權碼。然後,Web 應用程式可以使用 .NET 適用的 ADAL,利用 Azure AD 中與應用程式相關聯的授權碼和用戶端認證,代表使用者取得存取權杖和更新權杖。Web 應用程式擁有存取權杖之後,它就可以呼叫 Web API,直到權杖過期為止。權杖過期時,Web 應用程式可以使用 .NET 適用的 ADAL,利用先前收到的更新權杖來取得新的存取權杖。

.NET 適用的 ADAL 提供下列功能:

  • 非同步方法:.NET 適用的 ADAL 支援各種取得權杖的方��的非同步版本,協助您的應用程式在驗證過程中更快速回應。

  • 取得權杖:.NET 適用的 ADAL 可利用各種身分識別提供者、通訊協定和認證類型,協助從 Azure AD 和 Windows Server ADFS for Windows Server 2012 R2 取得權杖。ADAL 只需要幾行程式碼就能管理整個權杖取得過程,包括驗證使用者體驗證。或者,您也可以提供代表您的使用者或應用程式的原始認證,ADAL 會設法為您取得權杖。

  • 權杖快取:.NET 適用的 ADAL 預設會將所有存取權杖儲存在記憶體內部權杖快取中,但您也可以自行撰寫快取實作,或完全停用快取。

  • 自動更新權杖:除了權杖快取,ADAL 還支援在權杖過期時自動更新權杖。ADAL 會查詢權杖快取來檢查權杖是否過期,然後利用快取的更新權杖來嘗試取得新的權杖。

另請參閱

顯示:
© 2015 Microsoft