Introdução ao exemplo de herói de serviço de autenticação confiável
Descrição geral
Os Serviços de Comunicação do Azure exigem que os desenvolvedores gerem credenciais de usuário e token de acesso dentro de um serviço de autenticação confiável. Os Serviços de Comunicação do Azure são agnósticos em relação à identidade, para saber mais consulte a nossa documentação conceptual.
Este repositório fornece um exemplo de uma implementação de servidor de um serviço de autenticação para os Serviços de Comunicação do Azure. Ele usa práticas recomendadas para criar um serviço de back-end confiável que emite credenciais dos Serviços de Comunicação do Azure e as mapeia para identidades do Microsoft Entra.
Este exemplo pode ajudá-lo nos seguintes cenários:
- Como desenvolvedor, você precisa habilitar um fluxo de autenticação para gerar identidades de usuário dos Serviços de Comunicação do Azure mapeadas para uma identidade do Microsoft Entra. Usando essa identidade, você provisionará tokens de acesso para serem usados em chamadas e experiências de bate-papo.
- Como desenvolvedor, você precisa habilitar um fluxo de autenticação para identidades de suporte do Teams dos Serviços de Comunicação do Azure, o que é feito usando uma identidade Microsoft Entra do Microsoft 365 de um usuário do Teams para buscar um token dos Serviços de Comunicação do Azure para poder participar de chamadas/bate-papo do Teams.
Nota
Se você está procurando começar a usar os Serviços de Comunicação do Azure, mas ainda está em fases de aprendizagem/prototipagem, confira nossos guias de início rápido para começar a usar os usuários dos serviços de comunicação do Azure e os tokens de acesso.
Como este exemplo se concentra apenas nas APIs do servidor, o aplicativo cliente não faz parte dele. Se você quiser adicionar o aplicativo cliente para login usuário usando o Microsoft Entra ID, em seguida, siga os exemplos MSAL aqui.
Pré-requisitos
Para poder executar este exemplo, você precisará:
- Registre um cliente e um servidor (API da Web) aplicativos no Microsoft Entra ID como parte do fluxo de trabalho Em nome de. Siga as instruções sobre a diretriz de configuração de registros
- Um recurso implantado dos Serviços de Comunicação do Azure. Crie um recurso dos Serviços de Comunicação do Azure.
- Atualize o aplicativo Servidor (API Web) com informações dos registros do aplicativo.
Introdução
Se você está se perguntando por onde começar, aqui estão alguns cenários para ajudá-lo a começar:
"Quero ver o que este exemplo de Servidor de Autenticação dos Serviços de Comunicação do Azure pode fazer executando-o!"
- Confira nosso guia de implantação local.
"Como funciona o exemplo de servidor de Autenticação dos Serviços de Comunicação do Azure?"
- Dê uma olhada em nossa documentação de design conceitual. Esta documentação descreve o design interno do serviço.
- Descrição Geral da Arquitetura
- Design de arquitetura de API Web segura.
- Projeto de Arquitetura de Mapeamento de Identidade.
- Design de arquitetura do Token Exchange
- Dê uma olhada em nossa documentação de design conceitual. Esta documentação descreve o design interno do serviço.
Pontos finais
Este exemplo de servidor de autenticação de Soluções de Serviços de Comunicação do Azure fornece respostas para pontos de extremidade de usuário e token . Para mais detalhes, consulte o nosso documento de design de Endpoints and Responses.
Próximos passos
Leitura adicional
- Documentação dos Serviços de Comunicação do Azure - Saiba mais sobre como adicionar voz, vídeo, chat e telefonia na nossa documentação oficial.
- Exemplos de heróis dos Serviços de Comunicação do Azure - Encontre mais exemplos e exemplos dos Serviços de Comunicação do Azure na nossa página de visão geral de exemplos.
- Fluxo de trabalho em nome de - Saiba mais sobre o fluxo de trabalho OBO.
- Criando uma API protegida - Exemplo detalhado de criação de uma API protegida.
- Graph Open Extensions - Saiba mais sobre as extensões abertas do Microsoft Graph.
Introdução
Se você está se perguntando por onde começar, aqui estão alguns cenários para ajudá-lo a começar:
"Quero ver o que este exemplo de Servidor de Autenticação dos Serviços de Comunicação do Azure pode fazer executando-o!"
- Confira nosso guia de implantação local.
"Como funciona o exemplo de servidor de Autenticação dos Serviços de Comunicação do Azure?"
- Dê uma olhada em nossa documentação de design conceitual. Esta documentação descreve o design interno do serviço.
- Design de Arquitetura de Exemplo do Servidor de Autenticação dos Serviços de Comunicação do Azure.
- Design de arquitetura de API Web segura.
- Projeto de Arquitetura de Mapeamento de Identidade.
- Design de arquitetura do Token Exchange
- Dê uma olhada em nossa documentação de design conceitual. Esta documentação descreve o design interno do serviço.
Pontos finais
Este exemplo de servidor de autenticação de Soluções de Serviços de Comunicação do Azure fornece respostas para pontos de extremidade de usuário e token . Para mais detalhes, consulte o nosso documento de design de Endpoints and Responses.
Próximos passos
Leitura adicional
- Documentação dos Serviços de Comunicação do Azure - Saiba mais sobre como adicionar voz, vídeo, chat e telefonia na nossa documentação oficial.
- Exemplos de heróis dos Serviços de Comunicação do Azure - Encontre mais exemplos e exemplos dos Serviços de Comunicação do Azure na nossa página de visão geral de exemplos.
- Fluxo de trabalho em nome de - Saiba mais sobre o fluxo de trabalho OBO.
- Criando uma API protegida - Exemplo detalhado de criação de uma API protegida.
- Graph Open Extensions - Saiba mais sobre as extensões abertas do Microsoft Graph.