Hızlı Başlangıç: RESTful API uygulamasını Azure Spring Apps'e dağıtma

Makale
01/31/2024

Not

Temel, Standart ve Kurumsal planları, 3 yıllık kullanımdan kaldırma süresiyle Mart 2025 ortasından itibaren kullanımdan kaldırılacaktır. Azure Container Apps'e geçiş yapmanızı öneririz. Daha fazla bilgi için bkz . Azure Spring Apps kullanımdan kaldırma duyurusu.

Standart tüketim ve ayrılmış plan, altı ay sonra tamamen kapatılarak 30 Eylül 2024'den itibaren kullanımdan kaldırılacaktır. Azure Container Apps'e geçiş yapmanızı öneririz. Daha fazla bilgi için bkz . Azure Spring Apps Standart tüketimini ve ayrılmış planı Azure Container Apps'e geçirme.

Bu makalede, Microsoft Entra Id ile korunan bir RESTful API uygulamasının Azure Spring Apps'e nasıl dağıtılacağı açıklanmaktadır. Örnek proje, yalnızca arka uç hizmetini sağlayan ve RESTful API'lerini korumak için Microsoft Entra Id kullanan Basit Todo web uygulamasını temel alan basitleştirilmiş bir sürümdür.

Bu RESTful API'leri rol tabanlı erişim denetimi (RBAC) uygulanarak korunur. Anonim kullanıcılar hiçbir veriye erişemez ve farklı kullanıcıların erişimini denetlemelerine izin verilmez. Anonim kullanıcılar yalnızca aşağıdaki üç izne sahiptir:

Okuma: Bu izinle, kullanıcı ToDo verilerini okuyabilir.
Yazma: Bu izinle, kullanıcı ToDo verilerini ekleyebilir veya güncelleştirebilir.
Sil: Bu izinle, kullanıcı ToDo verilerini silebilir.

Dağıtım başarılı olduktan sonra API'leri Swagger kullanıcı arabirimi aracılığıyla görüntüleyebilir ve test edebilirsiniz.

Aşağıdaki diyagramda sistemin mimarisi gösterilmektedir:

Bu makalede, kaynakları oluşturmak ve Azure Spring Apps'e dağıtmak için aşağıdaki seçenekler açıklanmaktadır:

Azure portalı + Maven eklentisi seçeneği, kaynakları oluşturmak ve uygulamaları adım adım dağıtmak için daha geleneksel bir yol sağlar. Bu seçenek, Azure bulut hizmetlerini ilk kez kullanan Spring geliştiricileri için uygundur.
Azure Geliştirici CLI seçeneği, kaynakları otomatik olarak oluşturmanın ve uygulamaları basit komutlar aracılığıyla dağıtmanın daha verimli bir yoludur. Azure Geliştirici CLI'sı, gerekli Azure kaynaklarını sağlamak ve uygulama kodunu dağıtmak için bir şablon kullanır. Bu seçenek, Azure bulut hizmetlerini bilen Spring geliştiricileri için uygundur.

Bu makalede, kaynakları oluşturmak ve Azure Spring Apps'e dağıtmak için aşağıdaki seçenekler açıklanmaktadır:

Azure portalı + Maven eklentisi seçeneği, kaynakları oluşturmak ve uygulamaları adım adım dağıtmak için daha geleneksel bir yol sağlar. Bu seçenek, Azure bulut hizmetlerini ilk kez kullanan Spring geliştiricileri için uygundur.
Azure CLI seçeneği, Azure kaynaklarını yönetmek için güçlü bir komut satırı aracı kullanır. Bu seçenek, Azure bulut hizmetlerini bilen Spring geliştiricileri için uygundur.

Azure aboneliği. Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir Azure hesabı oluşturun.
Aşağıdaki rollerden biri:
- Herhangi bir API için herhangi bir izin isteyen uygulamalara onay vermek için Genel Yönetici veya Ayrıcalıklı Rol Yöneticisi.
- Bulut Uygulaması Yöneticisi veya Uygulama Yöneticisi, Microsoft Graph uygulama rolleri (uygulama izinleri) dışında herhangi bir API için herhangi bir izin isteyen uygulamalar için onay vermek için.
- Uygulamanın gerektirdiği izinler için uygulamalara izin verme iznini içeren özel dizin rolü.
Daha fazla bilgi için bkz . Uygulamaya kiracı genelinde yönetici onayı verme.
Hedef abonelikte ilk kez bir Azure Spring Apps Kurumsal plan örneği dağıtıyorsanız Azure Market'deki Kurumsal plan'ın Gereksinimler bölümüne bakın.
Git.
Java Development Kit (JDK), sürüm 17.
Microsoft Entra kiracısı. Oluşturma yönergeleri için bkz . Hızlı Başlangıç: Microsoft Entra Id'de yeni kiracı oluşturma.

Azure portalı + Maven eklentisi
Azure Geliştirici CLI'sı

Azure aboneliği, Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir Azure hesabı oluşturun.
Aşağıdaki rollerden biri:
- Herhangi bir API için herhangi bir izin isteyen uygulamalara onay vermek için Genel Yönetici veya Ayrıcalıklı Rol Yöneticisi.
- Bulut Uygulaması Yöneticisi veya Uygulama Yöneticisi, Microsoft Graph uygulama rolleri (uygulama izinleri) dışında herhangi bir API için herhangi bir izin isteyen uygulamalar için onay vermek için.
- Uygulamanın gerektirdiği izinler için uygulamalara izin verme iznini içeren özel dizin rolü.
Daha fazla bilgi için bkz . Uygulamaya kiracı genelinde yönetici onayı verme.
Git.
Java Development Kit (JDK), sürüm 17.
Microsoft Entra kiracısı. Oluşturma yönergeleri için bkz . Hızlı Başlangıç: Microsoft Entra Id'de yeni kiracı oluşturma.

2. Spring projesini hazırlama

RESTful API uygulamasını dağıtmak için ilk adım Spring projesini yerel olarak çalışacak şekilde hazırlamaktır.

Uygulamayı yerel olarak kopyalamak ve çalıştırmak için aşağıdaki adımları kullanın:

GitHub'dan örnek projeyi kopyalamak için aşağıdaki komutu kullanın:

git clone https://github.com/Azure-Samples/ASA-Samples-Restful-Application.git

Uygulamayı yerel olarak çalıştırmak istiyorsanız, önce RESTful API'lerini Kullanıma Sunma ve Uygulama yapılandırması bölümlerini güncelleştirme bölümündeki adımları tamamlayın ve ardından örnek uygulamayı Maven ile çalıştırmak için aşağıdaki komutu kullanın:
```
cd ASA-Samples-Restful-Application
./mvnw spring-boot:run
```

3. Bulut ortamını hazırlama

Bu örnek uygulamayı çalıştırmak için gereken ana kaynaklar bir Azure Spring Apps örneği ve bir PostgreSQL için Azure Veritabanı örneğidir. Aşağıdaki bölümlerde bu kaynakların nasıl oluşturulacağı açıklanmaktadır.

Azure portalı + Maven eklentisi
Azure CLI

Azure portalına gidin ve portalda oturum açmak için kimlik bilgilerinizi girin. Varsayılan görünüm hizmet panonuzu içerir.

3.2. Azure Spring Apps örneği oluşturma

Azure Spring Apps hizmet örneği oluşturmak için aşağıdaki adımları kullanın:

Azure portalının köşesinde kaynak oluştur'u seçin.
İşlem>Azure Spring Apps'i seçin.

Temel bilgiler formunu aşağıdaki bilgilerle doldurun:

Ayar	Önerilen değer	Açıklama
Abonelik	Abonelik adınız.	Sunucunuz için kullanmak istediğiniz Azure aboneliği. Birden çok aboneliğiniz varsa kaynak için faturalandırılacak aboneliği seçin.
Kaynak grubu	myresourcegroup	Yeni bir kaynak grubu adı veya aboneliğinizde var olan bir kaynak grubu.
Ad	myasa	Azure Spring Apps hizmetinizi tanımlayan benzersiz bir ad. Ad 4 ile 32 karakter uzunluğunda olmalıdır ve yalnızca küçük harf, sayı ve kısa çizgi içerebilir. Hizmet adının ilk karakteri bir harf, son karakter ise harf veya sayı olmalıdır.
Plan	Kurumsal	Örneğinizle ilişkili kaynağı ve maliyeti belirleyen fiyatlandırma planı.
Bölge	Kullanıcılarınıza en yakın bölge.	Kullanıcılarınız için en yakın olan konum.
Alanlar Arası Yedekli	Seçili değil	Azure Spring Apps hizmetinizi bir Azure kullanılabilirlik alanında oluşturma seçeneği. Bu özellik şu anda tüm bölgelerde desteklenmiyor.
Yazılım IP planı	Kullandıkça Öde	Azure Spring Apps ile kullandıkça ödeme yapmanızı sağlayan fiyatlandırma planı.
Terim	Seçili	Market teklifiyle ilişkili sözleşme onay kutusu. Bu onay kutusunu seçmeniz gerekir.
Örnek projeyi dağıtma	Seçili değil	Yerleşik örnek uygulamayı kullanma seçeneği.

Seçimlerinizi gözden geçirmek için Gözden Geçir ve Oluştur'u seçin. Ardından Oluştur'u seçerek Azure Spring Apps örneğini sağlayın.
Araç çubuğunda, dağıtım sürecini izlemek için Bildirimler simgesini (zil) seçin. Dağıtım tamamlandıktan sonra Panoya sabitle'yi seçerek Azure portalı panonuzda hizmetin Genel Bakış sayfasının kısayolu olarak bu hizmet için bir kutucuk oluşturabilirsiniz.
Azure Spring Apps'e Genel Bakış sayfasına gitmek için Kaynağa git'i seçin.

3.3. PostgreSQL örneğini hazırlama

PostgreSQL için Azure Veritabanı sunucusu oluşturmak için aşağıdaki adımları kullanın:

Azure portalına gidin ve Kaynak oluştur'u seçin.
Veritabanları>PostgreSQL için Azure Veritabanı'nı seçin.
Esnek sunucu dağıtımı seçeneğini belirleyin.
Temel Bilgiler sekmesini aşağıdaki bilgilerle doldurun:
- Sunucu adı: my-demo-pgsql
- Bölge: Doğu ABD
- PostgreSQL sürümü: 14
- İş yükü türü: Geliştirme
- Yüksek kullanılabilirliği etkinleştirme: seçilmemiş
- Kimlik doğrulama yöntemi: Yalnızca PostgreSQL kimlik doğrulaması
- Yönetici kullanıcı adı: myadmin
- Parola ve Parolayı onayla: Bir parola girin.
Ağ sekmesini yapılandırmak için aşağıdaki bilgileri kullanın:
- Bağlantı yöntemi: Genel erişim (izin verilen IP adresleri)
- Azure'ın içindeki herhangi bir Azure hizmetinden bu sunucuya genel erişime izin ver: seçili
Seçimlerinizi gözden geçirmek için Gözden geçir + oluştur'u ve sunucuyu sağlamak için Oluştur'u seçin. Bu işlem birkaç dakika sürebilir.
Azure portalında PostgreSQL sunucunuza gidin. Genel Bakış sayfasında Sunucu adı değerini arayın ve daha sonra kullanmak üzere kaydedin. Azure Spring Apps'te uygulamanın ortam değişkenlerini yapılandırmak için buna ihtiyacınız vardır.
Veritabanı oluşturmak için gezinti menüsünden Veritabanları'nı (örneğin, todo) seçin.

3.4. Uygulama örneğini PostgreSQL örneğine bağlama

Hizmet örneklerinizi bağlamak için aşağıdaki adımları kullanın:

Azure portalında Azure Spring Apps örneğine gidin.
Gezinti menüsünden Uygulamalar'ı açın ve Ardından Uygulama Oluştur'u seçin.
Uygulama Oluştur sayfasında, simple-todo-api uygulama adını doldurun ve ardından dağıtım türü olarak Java yapıtları'nı seçin.
Uygulama oluşturmayı tamamlamak için Oluştur'u seçin ve ardından ayrıntıları görüntülemek için uygulamayı seçin.
Azure portalında oluşturduğunuz uygulamaya gidin. Genel Bakış sayfasında Uç nokta ata'yı seçerek uygulamanın genel uç noktasını kullanıma sunun. Dağıtımdan sonra uygulamaya erişmek için URL'yi kaydedin.
Gezinti bölmesinden Hizmet Bağlayıcısı'nı ve ardından Oluştur'u seçerek yeni bir hizmet bağlantısı oluşturun.
Temel Bilgiler sekmesini aşağıdaki bilgilerle doldurun:
- Hizmet türü: PostgreSQL esnek sunucusu için DB
- Bağlantı adı: Otomatik olarak oluşturulan bir ad doldurulur ve bu ad da değiştirilebilir.
- Abonelik: Aboneliğinizi seçin.
- PostgreSQL esnek sunucusu: my-demo-pgsql
- PostgreSQL veritabanı: Oluşturduğunuz veritabanını seçin.
- İstemci türü: SpringBoot
Sonraki: Kimlik Doğrulaması sekmesini aşağıdaki bilgilerle yapılandırın:
- İşlem hizmetinizle hedef hizmet arasında kullanmak istediğiniz kimlik doğrulama türünü seçin.: Bağlantı dizesi'ni seçin.
- Devam edin...: Veritabanı kimlik bilgilerini seçin
- Kullanıcı adı: myadmin
- Parola: Parolanızı girin.
İleri: Ağ'ı seçin. Hedef hizmete erişimi etkinleştirmek için Güvenlik duvarı kurallarını yapılandırma varsayılan seçeneğini kullanın.
Seçimlerinizi gözden geçirmek için İleri: Gözden Geçir ve Oluştur'u, ardından bağlantıyı oluşturmak için Oluştur'u seçin.

3.5. RESTful API'lerini kullanıma sunma

Microsoft Entra ID'de RESTful API'lerinizi kullanıma açmak için aşağıdaki adımları kullanın:

Azure Portal’ında oturum açın.
Birden çok kiracıya erişiminiz varsa, bir uygulamayı kaydetmek istediğiniz kiracıyı seçmek için Dizin + abonelik filtresini ( ) kullanın.
Microsoft Entra ID öğesini arayıp seçin.
Yönet'in altında Uygulama kayıtları> Yeni kayıt'ı seçin.
Ad alanına uygulamanız için bir ad girin; örneğin, Todo. Uygulamanızın kullanıcıları bu adı görebilir ve daha sonra değiştirebilirsiniz.
Desteklenen hesap türleri için herhangi bir kuruluş dizinindeki Hesaplar (Herhangi bir Microsoft Entra dizini - Çok Kiracılı) ve kişisel Microsoft hesapları'nı seçin.
Uygulamayı kaydetmek için Kaydet'i seçin.
Uygulamaya Genel Bakış sayfasında Uygulama (istemci) kimliği değerini bulun ve daha sonra kullanmak üzere kaydedin. Bu proje için YAML yapılandırma dosyasını yapılandırmak için bu dosyaya ihtiyacınız vardır.
Yönet'in altında Api'yi kullanıma sunma'yı seçin, sayfanın başında Uygulama Kimliği URI'sini bulun ve Ekle'yi seçin.
Uygulama kimliği URI'sini düzenle sayfasında, önerilen Uygulama Kimliği URI'sini (api://{client ID}) kabul edin veya gibi api://simple-todoistemci kimliği yerine anlamlı bir ad kullanın ve kaydet'i seçin.
Yönet'in altında, API'yi>kullanıma sunma Kapsam ekle'yi seçin ve aşağıdaki bilgileri girin:
- Kapsam adı olarak ToDo.Read girin.
- Kim onaylayabilir? için Yalnızca yöneticiler'i seçin.
- Yönetici onayı görünen adı için ToDo verilerini okuyun yazın.
- Yönetici onayı açıklaması için Kimliği doğrulanmış kullanıcıların ToDo verilerini okumasına izin verir.. yazın.
- State için etkin tutun.
- Kapsam ekle'yi seçin.
Diğer iki kapsamı eklemek için önceki adımları yineleyin: ToDo.Write ve ToDo.Delete.

3.6. Uygulama yapılandırmasını güncelleştirme

YAML dosyasını, RESTful API uygulamasıyla ilişki kurmak üzere Microsoft Entra kayıtlı uygulama bilgilerinizi kullanacak şekilde güncelleştirmek için aşağıdaki adımları kullanın:

Uygulama için simple-todo-api src/main/resources/application.yml dosyasını bulun. bölümündeki yapılandırmayı spring.cloud.azure.active-directory aşağıdaki örnekle eşleşecek şekilde güncelleştirin. Yer tutucuları daha önce oluşturduğunuz değerlerle değiştirdiğinizden emin olun.
```
spring:
  cloud:
    azure:
      active-directory:
        profile:
          tenant-id: <tenant>
        credential:
          client-id: <your-application-ID-of-ToDo>
        app-id-uri: <your-application-ID-URI-of-ToDo>
```
Not

v1.0 belirteçlerinde yapılandırma api'nin istemci kimliğini gerektirirken v2.0 belirteçlerinde istekte istemci kimliğini veya uygulama kimliği URI'sini kullanabilirsiniz. her ikisini de izleyici doğrulamasını düzgün bir şekilde tamamlayacak şekilde yapılandırabilirsiniz.

için tenant-id izin verilen değerler şunlardır: common, organizations, consumersveya kiracı kimliği. Bu değerler hakkında daha fazla bilgi için Hata AADSTS50020 - Kimlik sağlayıcısı kullanıcı hesabı kiracıda yok hatasının Yanlış uç nokta (kişisel ve kuruluş hesapları) kullanıldı bölümüne bakın. Tek kiracılı uygulamanızı dönüştürme hakkında bilgi için bkz . Microsoft Entra Id'de tek kiracılı uygulamayı çok kiracılıya dönüştürme.
Örnek projeyi yeniden derlemek için aşağıdaki komutu kullanın:
```
./mvnw clean package
```

3.1. Her kaynak için ad sağlayın

Aşağıdaki komutları kullanarak kaynak adlarını tutmak için değişkenler oluşturun. Yer tutucuları kendi değerlerinizle değiştirmeyi unutmayın.

export RESOURCE_GROUP=myresourcegroup
export LOCATION=<location>
export POSTGRESQL_SERVER=my-demo-pgsql
export POSTGRESQL_DB=Todo
export POSTGRESQL_ADMIN_USERNAME=<admin-username>
export POSTGRESQL_ADMIN_PASSWORD=<admin-password>
export AZURE_SPRING_APPS_NAME=myasa
export APP_NAME=simple-todo-api
export TODO_APP_NAME=Todo
export TODO_APP_URL=api://simple-todo
export TODOWEB_APP_NAME=TodoWeb
export TODOWEB_APP_URL=api://simple-todoweb
export NEW_MEMBER_USERNAME=<new-member-username>
export NEW_MEMBER_PASSWORD=<new-member-password>
export USER_PRINCIPAL_NAME=<user-principal-name>

3.2. Yeni bir kaynak grubu oluşturma

Yeni bir kaynak grubu oluşturmak için aşağıdaki adımları kullanın:

Azure CLI'da oturum açmak için aşağıdaki komutu kullanın:
```
az login
```
Varsayılan konumu ayarlamak için aşağıdaki komutu kullanın:
```
az configure --defaults location=${LOCATION}
```
Kullanılacak abonelik kimliğini belirlemek üzere tüm kullanılabilir abonelikleri listelemek için aşağıdaki komutu kullanın:
```
az account list --output table
```
Varsayılan aboneliği ayarlamak için aşağıdaki komutu kullanın:
```
az account set --subscription <subscription-ID>
```
Kaynak grubu oluşturmak için aşağıdaki komutu kullanın:
```
az group create --resource-group ${RESOURCE_GROUP}
```
Yeni oluşturulan kaynak grubunu varsayılan kaynak grubu olarak ayarlamak için aşağıdaki komutu kullanın:
```
az configure --defaults group=${RESOURCE_GROUP}
```

3.3. Uzantı yükleme ve ad alanını kaydetme

Azure CLI için Azure Spring Apps uzantısını yüklemek ve ad alanını kaydetmek Microsoft.SaaS için aşağıdaki komutları kullanın:

az extension add --name spring --upgrade
az provider register --namespace Microsoft.SaaS

3.4. Azure Spring Apps örneği oluşturma

Örnekte bir hizmet örneği ve uygulama oluşturmak için aşağıdaki adımları kullanın:

Kurumsal plan için yasal koşulları ve gizlilik bildirimlerini kabul etmek için aşağıdaki komutu kullanın:

Not

Bu adım yalnızca aboneliğiniz Azure Spring Apps'in Kurumsal plan örneğini oluşturmak için hiç kullanılmamışsa gereklidir.
```
az term accept \
    --publisher vmware-inc \
    --product azure-spring-cloud-vmware-tanzu-2 \
    --plan asa-ent-hr-mtr
```
Azure Spring Apps hizmet örneği oluşturmak için aşağıdaki komutu kullanın:
```
az spring create --name ${AZURE_SPRING_APPS_NAME} --sku enterprise
```

Azure Spring Apps örneğinde uygulama oluşturmak için aşağıdaki komutu kullanın:

az spring app create \
    --service ${AZURE_SPRING_APPS_NAME} \
    --name ${APP_NAME} \
    --assign-endpoint true

3.5. PostgreSQL örneğini hazırlama

Spring web uygulaması localhost'taki veritabanı için H2 ve Azure'daki veritabanı için PostgreSQL için Azure Veritabanı kullanır.

PostgreSQL örneği oluşturmak için aşağıdaki komutu kullanın:

az postgres flexible-server create \
    --name ${POSTGRESQL_SERVER} \
    --database-name ${POSTGRESQL_DB} \
    --admin-user ${POSTGRESQL_ADMIN_USERNAME} \
    --admin-password ${POSTGRESQL_ADMIN_PASSWORD} \
    --public-access 0.0.0.0

Belirtilmesi 0.0.0.0 , Azure'da dağıtılan tüm kaynaklardan genel erişimin sunucunuza erişmesini sağlar.

3.6. Uygulama örneğini PostgreSQL örneğine bağlama

Uygulama örneği ve PostgreSQL örneği oluşturulduktan sonra, uygulama örneği PostgreSQL örneğine doğrudan erişemez. Uygulamanın PostgreSQL örneğine bağlanmasını sağlamak için aşağıdaki adımları kullanın:

PostgreSQL örneğinin tam etki alanı adını almak için aşağıdaki komutu kullanın:

export PSQL_FQDN=$(az postgres flexible-server show \
    --name ${POSTGRESQL_SERVER} \
    --query fullyQualifiedDomainName \
    --output tsv)

Ortam değişkenleri aracılığıyla uygulamaya özellikleri sağlamak spring.datasource. için aşağıdaki komutu kullanın:

az spring app update \
    --service ${AZURE_SPRING_APPS_NAME} \
    --name ${APP_NAME} \
    --env SPRING_DATASOURCE_URL="jdbc:postgresql://${PSQL_FQDN}:5432/${POSTGRESQL_DB}?sslmode=require" \
          SPRING_DATASOURCE_USERNAME="${POSTGRESQL_ADMIN_USERNAME}" \
          SPRING_DATASOURCE_PASSWORD="${POSTGRESQL_ADMIN_PASSWORD}"

3.7. RESTful API'lerini kullanıma sunma

RESTful API'lerini kullanıma açmak için aşağıdaki adımları kullanın:

Microsoft Entra ID uygulaması oluşturmak için aşağıdaki komutu kullanın:

az ad app create \
    --display-name ${TODO_APP_NAME} \
    --sign-in-audience AzureADandPersonalMicrosoftAccount \
    --identifier-uris ${TODO_APP_URL}

Uygulama için bir hizmet sorumlusu oluşturmak için aşağıdaki komutu kullanın:
```
az ad sp create --id ${TODO_APP_URL}
```

İzin kimlikleri oluşturmak için aşağıdaki komutu kullanın:

permissionid1=$(uuidgen);permissionid2=$(uuidgen);permissionid3=$(uuidgen)

Aşağıdaki kapsamları JSON olarak ekleyin:

api=$(echo '{
 "oauth2PermissionScopes": [
     {
         "adminConsentDescription": "Allows authenticated users to delete the ToDo data",
         "adminConsentDisplayName": "Delete the ToDo data",
         "id": "'$permissionid1'",
         "isEnabled": true,
         "type": "Admin",
         "userConsentDescription": null,
         "userConsentDisplayName": null,
         "value": "ToDo.Delete"
     },

     {
         "adminConsentDescription": "Allows authenticated users to write the ToDo data",
         "adminConsentDisplayName": "Write the ToDo data",
         "id": "'$permissionid2'",
         "isEnabled": true,
         "type": "Admin",
         "userConsentDescription": null,
         "userConsentDisplayName": null,
         "value": "ToDo.Write"
     },
     {
         "adminConsentDescription": "Allows authenticated users to read the ToDo data",
         "adminConsentDisplayName": "Read the ToDo data",
         "id": "'$permissionid3'",
         "isEnabled": true,
         "type": "Admin",
         "userConsentDescription": null,
         "userConsentDisplayName": null,
         "value": "ToDo.Read"
     }
 ]}')

Kapsamları eklemek için aşağıdaki komutu kullanın:

az ad app update \
    --id ${TODO_APP_URL} \
    --set api="$api"

Sonraki adımda kullanılacak kiracı kimliğini almak için aşağıdaki komutu kullanın:
```
az account show --query "tenantId" --output tsv
```

Sonraki adımlarda kullanılacak uygulama kimliğini almak için aşağıdaki komutu kullanın:

appid=$(az ad app show \
    --id ${TODO_APP_URL} \
    --query appId \
    --output tsv);
echo $appid

3.8. Uygulama yapılandırmasını güncelleştirme

YAML dosyasını, RESTful API uygulamasıyla ilişki kurmak üzere Microsoft Entra kayıtlı uygulama bilgilerinizi kullanacak şekilde güncelleştirmek için aşağıdaki adımları kullanın:

Uygulama için simple-todo-api src/main/resources/application.yml dosyasını bulun. bölümündeki yapılandırmayı spring.cloud.azure.active-directory aşağıdaki örnekle eşleşecek şekilde güncelleştirin. Yer tutucuları daha önce oluşturduğunuz değerlerle değiştirdiğinizden emin olun.
```
spring:
  cloud:
    azure:
      active-directory:
        profile:
          tenant-id: <tenant>
        credential:
          client-id: <your-application-ID-of-ToDo>
        app-id-uri: <your-application-ID-URI-of-ToDo>
```
Not

v1.0 belirteçlerinde yapılandırma api'nin istemci kimliğini gerektirirken v2.0 belirteçlerinde istekte istemci kimliğini veya uygulama kimliği URI'sini kullanabilirsiniz. her ikisini de izleyici doğrulamasını düzgün bir şekilde tamamlayacak şekilde yapılandırabilirsiniz.

için tenant-id izin verilen değerler şunlardır: common, organizations, consumersveya kiracı kimliği. Bu değerler hakkında daha fazla bilgi için Hata AADSTS50020 - Kimlik sağlayıcısı kullanıcı hesabı kiracıda yok hatasının Yanlış uç nokta (kişisel ve kuruluş hesapları) kullanıldı bölümüne bakın. Tek kiracılı uygulamanızı dönüştürme hakkında bilgi için bkz . Microsoft Entra Id'de tek kiracılı uygulamayı çok kiracılıya dönüştürme.
Örnek projeyi yeniden derlemek için aşağıdaki komutu kullanın:
```
./mvnw clean package
```

4. Uygulamayı Azure Spring Apps'e dağıtma

Azure portalı + Maven eklentisi
Azure CLI

Artık uygulamayı Azure Spring Apps'e dağıtabilirsiniz.

Azure Spring Apps için Maven eklentisini kullanarak dağıtmak için aşağıdaki adımları kullanın:

Tam dizine gidin ve uygulamayı Azure Spring Apps'te yapılandırmak için aşağıdaki komutu çalıştırın:
```
./mvnw com.microsoft.azure:azure-spring-apps-maven-plugin:1.19.0:config
```
Aşağıdaki listede komut etkileşimleri açıklanmaktadır:
- OAuth2 oturum açma: OAuth2 protokolüne göre Azure'da oturum açmayı yetkilendirmeniz gerekir.
- Aboneliği seçin: Oluşturduğunuz Azure Spring Apps örneğinin abonelik listesi numarasını seçin ve varsayılan olarak listedeki ilk aboneliği seçin. Varsayılan sayıyı kullanıyorsanız doğrudan Enter tuşuna basın.
- Azure'da mevcut Azure Spring Apps'i kullanma: Mevcut Azure Spring Apps örneğini kullanmak için y tuşuna basın.
- Dağıtım için Azure Spring Apps'i seçin: Oluşturduğunuz Azure Spring Apps örneğinin numarasını seçin. Varsayılan sayıyı kullanıyorsanız doğrudan Enter tuşuna basın.
- Azure Spring Apps'te <mevcut uygulamayı kullanın örnek-adınız>: Oluşturulan uygulamayı kullanmak için y tuşuna basın.
- Yukarıdaki tüm yapılandırmaları kaydetmek için onaylayın: y tuşuna basın. n tuşuna basarsanız yapılandırma POM dosyalarına kaydedilmez.
Uygulamayı dağıtmak için aşağıdaki komutu kullanın:
```
./mvnw azure-spring-apps:deploy
```
Aşağıdaki listede komut etkileşimi açıklanmaktadır:
- OAuth2 oturum açma: OAuth2 protokolüne göre Azure'da oturum açmayı yetkilendirmeniz gerekir.
Komut yürütüldükten sonra, dağıtımın başarılı olduğunu aşağıdaki günlük iletilerinden görebilirsiniz:

[INFO] Deployment Status: Running
[INFO]   InstanceName:simple-todo-api-default-15-xxxxxxxxx-xxxxx  Status:Running Reason:null       DiscoverStatus:N/A       
[INFO] Getting public url of app(simple-todo-api)...
[INFO] Application url: https://<your-Azure-Spring-Apps-instance-name>-simple-todo-api.azuremicroservices.io

Uygulamayı kaynak koduna göre dağıtmak için aşağıdaki komutu kullanın:

az spring app deploy \
    --service ${AZURE_SPRING_APPS_NAME} \
    --name ${APP_NAME} \
    --build-env BP_JVM_VERSION=17 \
    --source-path .

5. Uygulamayı doğrulama

Azure portalı + Maven eklentisi
Azure CLI

Artık RESTful API'sine erişerek çalışıp çalışmadığını görebilirsiniz.

5.1. Erişim belirteci isteme

RESTful API'leri, Microsoft Entra Kimliği ile korunan bir kaynak sunucusu görevi görür. Erişim belirtecini almadan önce, başka bir uygulamayı Microsoft Entra Id'ye kaydetmeniz ve adlı ToDoWebistemci uygulamasına izinler vermelisiniz.

İstemci uygulamasını kaydetme

Bir uygulamayı, uygulamanın izinlerini eklemek için kullanılan Microsoft Entra Id'ye kaydetmek için ToDo aşağıdaki adımları kullanın:

Azure Portal’ında oturum açın.
Birden çok kiracıya erişiminiz varsa, bir uygulamayı kaydetmek istediğiniz kiracıyı seçmek için Dizin + abonelik filtresini ( ) kullanın.
Microsoft Entra ID öğesini arayıp seçin.
Yönet'in altında Uygulama kayıtları> Yeni kayıt'ı seçin.
Ad alanına uygulamanız için bir ad girin; örneğin, ToDoWeb. Uygulamanızın kullanıcıları bu adı görebilir ve daha sonra değiştirebilirsiniz.
Desteklenen hesap türleri için yalnızca bu kuruluş dizinindeki Hesaplar varsayılan değerini kullanın.
Uygulamayı kaydetmek için Kaydet'i seçin.
Uygulamaya Genel Bakış sayfasında Uygulama (istemci) kimliği değerini bulun ve daha sonra kullanmak üzere kaydedin. Erişim belirteci almak için buna ihtiyacınız vardır.
API izinleri>İzin ekle API'lerim'i> seçin. ToDo Daha önce kaydettiğiniz uygulamayı seçin ve ardından ToDo.Read, ToDo.Write ve ToDo.Delete izinlerini seçin. İzinler ekle'yi seçin.
Eklediğiniz izinler için yönetici onayı vermek için Kiracı-adınız> için <yönetici onayı ver'i seçin.

RESTful API'lerine erişmek için kullanıcı ekleme

Microsoft Entra kiracınızda üye kullanıcı oluşturmak için aşağıdaki adımları kullanın. Daha sonra kullanıcı, RESTful API'leri aracılığıyla uygulamanın verilerini ToDo yönetebilir.

Yönet'in altında Kullanıcılar>Yeni kullanıcı Yeni kullanıcı> oluştur'u seçin.
Yeni kullanıcı oluştur sayfasında aşağıdaki bilgileri girin:
- Kullanıcı asıl adı: Kullanıcı için bir ad girin.
- Görünen ad: Kullanıcı için bir görünen ad girin.
- Parola: Parola kutusunda sağlanan otomatik oluşturulan parolayı kopyalayın.
Not

Yeni kullanıcıların ilk oturum açma kimlik doğrulamasını tamamlaması ve parolalarını güncelleştirmesi gerekir, aksi takdirde erişim belirtecini aldığınızda bir AADSTS50055: The password is expired hata alırsınız.

Yeni bir kullanıcı oturum açtığında, bir Eylem Gerekli istemi alır. Doğrulamayı atlamak için Daha sonra sor'u seçebilirler.
Seçimlerinizi gözden geçirmek için Gözden Geçir + oluştur'u seçin. Kullanıcıyı oluşturmak için Oluştur'u seçin.

Swagger UI yetkilendirmesi için OAuth2 yapılandırmasını güncelleştirme

Swagger UI yetkilendirmesi için OAuth2 yapılandırmasını güncelleştirmek için aşağıdaki adımları kullanın. Ardından, kullanıcılara uygulama aracılığıyla ToDoWeb erişim belirteçleri alma yetkisi vekleyebilirsiniz.

Azure portalında Microsoft Entra Id kiracınızı açın ve kayıtlı ToDoWeb uygulamaya gidin.
Yönet'in altında Kimlik Doğrulama'yı, Platform ekle'yi ve ardından Tek sayfalı uygulama'yı seçin.
Biçimi <your-app-exposed-application-URL-or-endpoint>/swagger-ui/oauth2-redirect.html Yeniden Yönlendirme URI'leri alanında OAuth2 yeniden yönlendirme URL'si olarak kullanın ve yapılandır'ı seçin.

Artık RESTful API'sine erişerek çalışıp çalışmadığını görebilirsiniz.

5.1. Erişim belirteci isteme

İstemci uygulamasını kaydetme

İstemci uygulamasını kaydetmek için aşağıdaki adımları kullanın:

Uygulamanın izinlerini eklemek için kullanılan bir Microsoft Entra ID uygulaması oluşturmak için ToDo aşağıdaki komutu kullanın:

az ad app create \
    --display-name ${TODOWEB_APP_NAME} \
    --sign-in-audience AzureADMyOrg \
    --identifier-uris ${TODOWEB_APP_URL}

İzin eklemek için aşağıdaki komutu kullanın:

az ad app permission add \
    --id api://simple-todowebtest2 \
    --api $appid \
    --api-permissions $permissionid1=Scope $permissionid2=Scope $permissionid3=Scope

Eklediğiniz izinler için yönetici onayı vermek için aşağıdaki komutu kullanın:
```
az ad app permission admin-consent --id ${TODOWEB_APP_URL}
```
Erişim belirtecini alma adımında kullanılan uygulamanın istemci kimliğini ToDoWeb almak için aşağıdaki komutu kullanın:
```
az ad app show \
    --id ${TODOWEB_APP_URL} \
    --query appId \
    --output tsv
```

RESTful API'lerine erişmek için kullanıcı ekleme

Microsoft Entra kiracınızda üye kullanıcı oluşturmak için aşağıdaki komutu kullanın. Daha sonra kullanıcı RESTful API'leri aracılığıyla uygulamanın verilerini ToDo yönetebilir:

az ad user create \
    --display-name ${NEW_MEMBER_USERNAME} \
    --password ${NEW_MEMBER_PASSWORD} \
    --user-principal-name ${USER_PRINCIPAL_NAME}

Swagger UI yetkilendirmesi için OAuth2 yapılandırmasını güncelleştirme

OAuth2 yapılandırmasını güncelleştirmek için aşağıdaki adımları kullanın:

Uygulamanın nesne kimliğini ToDoWeb almak için aşağıdaki komutu kullanın:
```
az ad app show --id ${TODOWEB_APP_URL} --query id
```

Uygulamanızın simple-todo-api URL'sini almak için aşağıdaki komutu kullanın:

az spring app show \
    --name ${APP_NAME} \
    --service ${AZURE_SPRING_APPS_NAME} \
    --query properties.url

Swagger UI yetkilendirmesi için OAuth2 yapılandırmasını güncelleştirmek için aşağıdaki komutu kullanın ve yer tutucularını, sahip olduğunuz parametre değerleriyle değiştirin <object-id> <URL> . Ardından, kullanıcılara uygulama aracılığıyla ToDoWeb erişim belirteçleri alma yetkisi vekleyebilirsiniz.
```
az rest \
    --method PATCH \
    --uri "https://graph.microsoft.com/v1.0/applications/<object-id>" \
    --headers 'Content-Type=application/json' \
    --body '{"spa":{"redirectUris":["<URL>/swagger-ui/oauth2-redirect.html"]}}'
```

2. Spring projesini hazırlama

RESTful API uygulamasını dağıtmak için ilk adım Spring projesini yerel olarak çalışacak şekilde hazırlamaktır.

Azure portalı + Maven eklentisi
Azure Geliştirici CLI'sı

Uygulamayı yerel olarak kopyalamak ve çalıştırmak için aşağıdaki adımları kullanın:

GitHub'dan örnek projeyi kopyalamak için aşağıdaki komutu kullanın:

git clone https://github.com/Azure-Samples/ASA-Samples-Restful-Application.git

Uygulamayı yerel olarak çalıştırmak istiyorsanız, önce RESTful API'lerini Kullanıma Sunma ve Uygulama yapılandırması bölümlerini güncelleştirme bölümündeki adımları tamamlayın ve ardından örnek uygulamayı Maven ile çalıştırmak için aşağıdaki komutu kullanın:
```
cd ASA-Samples-Restful-Application
./mvnw spring-boot:run
```

Azure Geliştirici CLI şablonlarından web uygulamasını başlatmak için aşağıdaki adımları kullanın:

Bir terminal açın, yeni bir boş klasör oluşturun ve dizini bu klasörle değiştirin.
Projeyi başlatmak için aşağıdaki komutu çalıştırın:
```
azd init --template Azure-Samples/ASA-Samples-Restful-Application
```
Aşağıdaki listede komut etkileşimleri açıklanmaktadır:
- OAuth2 oturum açma: OAuth2 protokolüne göre Azure'da oturum açmayı yetkilendirmeniz gerekir.
- Lütfen yeni bir ortam adı girin: Ortam adı girin. Bu ad, tüm Azure kaynaklarını barındırmak üzere oluşturulan kaynak grubunun son eki olarak kullanılır. Bu ad, Azure aboneliğinizde benzersiz olmalıdır.
Konsol, aşağıdaki örneğe benzer iletiler gönderir:
```
Initializing a new project (azd init)

Downloading template code to: <your-local-path>
(✓) Done: Initialized git repository

Enter a new environment name: <your-env-name>

SUCCESS: New project initialized!
You can view the template code in your directory: <your-local-path>
Learn more about running 3rd party code on our DevHub: https://aka.ms/azd-third-party-code-notice
```

3. Bulut ortamını hazırlama

Azure portalı + Maven eklentisi
Azure Geliştirici CLI'sı

Azure portalına gidin ve portalda oturum açmak için kimlik bilgilerinizi girin. Varsayılan görünüm hizmet panonuzu içerir.

3.2. Azure Spring Apps örneği oluşturma

Hizmet örneği oluşturmak için aşağıdaki adımları kullanın:

Portalın köşesinde kaynak oluştur'u seçin.
İşlem>Azure Spring Apps'i seçin.

Temel Bilgiler formunu doldurun. Formu tamamlamak için kılavuz olarak aşağıdaki tabloyu kullanın. Önerilen Plan değeri Standart tüketim ve ayrılmış (önizleme) değeridir.

Ayar	Önerilen değer	Açıklama
Abonelik	Abonelik adınız.	Sunucunuz için kullanmak istediğiniz Azure aboneliği. Birden çok aboneliğiniz varsa kaynak için faturalandırılacak aboneliği seçin.
Kaynak grubu	myresourcegroup	Yeni bir kaynak grubu adı veya aboneliğinizde var olan bir kaynak grubu.
Ad	myasa	Azure Spring Apps hizmetinizi tanımlayan benzersiz bir ad. Ad 4 ile 32 karakter uzunluğunda olmalıdır ve yalnızca küçük harf, sayı ve kısa çizgi içerebilir. Hizmet adının ilk karakteri bir harf, son karakter ise harf veya sayı olmalıdır.
Plan	Standart tüketim ve ayrılmış (önizleme)	Fiyatlandırma planı, örneğinizle ilişkili kaynakları ve maliyeti belirler.
Bölge	Kullanıcılarınıza en yakın bölge.	Kullanıcılarınız için en yakın olan konum.
Container Apps Ortamı	myenvironment	Aynı sanal ağı diğer hizmetler ve kaynaklarla paylaşacak Container Apps ortam örneğini seçme seçeneği.

Container Apps Ortamı oluşturma kılavuzu olarak aşağıdaki tabloyu kullanın:

Ayar	Önerilen değer	Açıklama
Ortam adı	myenvironment	Azure Container Apps Ortam hizmetinizi tanımlayan benzersiz bir ad.
Plan	Tüketim	Fiyatlandırma planı, örneğinizle ilişkili kaynakları ve maliyeti belirler.
Alanlar Arası Yedekli	Devre dışı	Container Apps Ortam hizmetinizi bir Azure kullanılabilirlik alanında oluşturma seçeneği.

Seçimlerinizi gözden geçirmek için Gözden Geçir ve Oluştur'u seçin. Ardından Oluştur'u seçerek Azure Spring Apps örneğini sağlayın.
Araç çubuğunda, dağıtım sürecini izlemek için Bildirimler simgesini (zil) seçin. Dağıtım tamamlandıktan sonra Panoya sabitle'yi seçerek Azure portalı panonuzda hizmetin Genel Bakış sayfasının kısayolu olarak bu hizmet için bir kutucuk oluşturabilirsiniz.
Hizmetin Genel Bakış sayfasını açmak için Kaynağa git'i seçin.

Önemli

Tüketim iş yükü profili, başlangıç maliyeti olmadan kullandıkça öde faturalama modeline sahiptir. Sağlanan kaynaklara göre ayrılmış iş yükü profili için faturalandırılırsınız. Daha fazla bilgi için bkz . Azure Container Apps'te iş yükü profilleri ve Azure Spring Apps fiyatlandırması.

3.3. PostgreSQL örneğini hazırlama

PostgreSQL için Azure Veritabanı sunucusu oluşturmak için aşağıdaki adımları kullanın:

Azure portalına gidin ve Kaynak oluştur'u seçin.
Veritabanları>PostgreSQL için Azure Veritabanı'nı seçin.
Esnek sunucu dağıtımı seçeneğini belirleyin.
Temel Bilgiler sekmesini aşağıdaki bilgilerle doldurun:
- Sunucu adı: my-demo-pgsql
- Bölge: Doğu ABD
- PostgreSQL sürümü: 14
- İş yükü türü: Geliştirme
- Yüksek kullanılabilirliği etkinleştirme: seçilmemiş
- Kimlik doğrulama yöntemi: Yalnızca PostgreSQL kimlik doğrulaması
- Yönetici kullanıcı adı: myadmin
- Parola ve Parolayı onayla: Bir parola girin.
Ağ sekmesini yapılandırmak için aşağıdaki bilgileri kullanın:
- Bağlantı yöntemi: Genel erişim (izin verilen IP adresleri)
- Azure'ın içindeki herhangi bir Azure hizmetinden bu sunucuya genel erişime izin ver: seçili
Seçimlerinizi gözden geçirmek için Gözden geçir + oluştur'u ve sunucuyu sağlamak için Oluştur'u seçin. Bu işlem birkaç dakika sürebilir.
Azure portalında PostgreSQL sunucunuza gidin. Genel Bakış sayfasında Sunucu adı değerini arayın ve daha sonra kullanmak üzere kaydedin. Azure Spring Apps'te uygulamanın ortam değişkenlerini yapılandırmak için buna ihtiyacınız vardır.
Veritabanı oluşturmak için gezinti menüsünden Veritabanları'nı (örneğin, todo) seçin.

3.4. Uygulama örneğini PostgreSQL örneğine bağlama

Hizmet örneklerinizi bağlamak için aşağıdaki adımları kullanın:

Azure portalında Azure Spring Apps örneğine gidin.
Gezinti menüsünden Uygulamalar'ı açın ve Ardından Uygulama Oluştur'u seçin.
Uygulama Oluştur sayfasında, simple-todo-api uygulama adını doldurun ve dağıtım türü olarak Java yapıtları'nı seçin.
Uygulama oluşturmayı tamamlamak için Oluştur'u seçin ve ayrıntıları görüntülemek için uygulamayı seçin.
Azure portalında oluşturduğunuz uygulamaya gidin. Genel Bakış sayfasında Uç nokta ata'yı seçerek uygulamanın genel uç noktasını kullanıma sunun. Dağıtımdan sonra uygulamaya erişmek için URL'yi kaydedin.
Oluşturduğunuz uygulamaya gidin, Ayarlar'ı genişletin, gezinti menüsünden Yapılandırma'yı seçin ve ortam değişkenlerini ayarlamak için Ortam değişkenleri'ni seçin.

PostgreSQL bağlantısı için aşağıdaki ortam değişkenlerini ekleyin ve ardından Kaydet'i seçerek uygulama yapılandırma güncelleştirmesini tamamlayın. Yer tutucuları daha önce oluşturduğunuz kendi değerlerinizle değiştirdiğinizden emin olun.

Ortam değişkeni	Değer
`SPRING_DATASOURCE_URL`	`jdbc:postgresql://<your-PostgreSQL-server-name>:5432/<your-PostgreSQL-database-name>`
`SPRING_DATASOURCE_USERNAME`	`<your-PostgreSQL-admin-user>`
`SPRING_DATASOURCE_PASSWORD`	`<your-PostgreSQL-admin-password>`

3.5. RESTful API'lerini kullanıma sunma

Microsoft Entra ID'de RESTful API'lerinizi kullanıma açmak için aşağıdaki adımları kullanın:

Azure Portal’ında oturum açın.
Birden çok kiracıya erişiminiz varsa, bir uygulamayı kaydetmek istediğiniz kiracıyı seçmek için Dizin + abonelik filtresini ( ) kullanın.
Microsoft Entra ID öğesini arayıp seçin.
Yönet'in altında Uygulama kayıtları> Yeni kayıt'ı seçin.
Ad alanına uygulamanız için bir ad girin; örneğin, Todo. Uygulamanızın kullanıcıları bu adı görebilir ve daha sonra değiştirebilirsiniz.
Desteklenen hesap türleri için herhangi bir kuruluş dizinindeki Hesaplar (Herhangi bir Microsoft Entra dizini - Çok Kiracılı) ve kişisel Microsoft hesapları'nı seçin.
Uygulamayı kaydetmek için Kaydet'i seçin.
Uygulamaya Genel Bakış sayfasında Uygulama (istemci) kimliği değerini bulun ve daha sonra kullanmak üzere kaydedin. Bu proje için YAML yapılandırma dosyasını yapılandırmak için bu dosyaya ihtiyacınız vardır.
Yönet'in altında Api'yi kullanıma sunma'yı seçin, sayfanın başında Uygulama Kimliği URI'sini bulun ve Ekle'yi seçin.
Uygulama kimliği URI'sini düzenle sayfasında, önerilen Uygulama Kimliği URI'sini (api://{client ID}) kabul edin veya gibi api://simple-todoistemci kimliği yerine anlamlı bir ad kullanın ve kaydet'i seçin.
Yönet'in altında, API'yi>kullanıma sunma Kapsam ekle'yi seçin ve aşağıdaki bilgileri girin:
- Kapsam adı olarak ToDo.Read girin.
- Kim onaylayabilir? için Yalnızca yöneticiler'i seçin.
- Yönetici onayı görünen adı için ToDo verilerini okuyun yazın.
- Yönetici onayı açıklaması için Kimliği doğrulanmış kullanıcıların ToDo verilerini okumasına izin verir.. yazın.
- State için etkin tutun.
- Kapsam ekle'yi seçin.
Diğer iki kapsamı eklemek için önceki adımları yineleyin: ToDo.Write ve ToDo.Delete.

3.6. Uygulama yapılandırmasını güncelleştirme

YAML dosyasını, RESTful API uygulamasıyla ilişki kurmak üzere Microsoft Entra kayıtlı uygulama bilgilerinizi kullanacak şekilde güncelleştirmek için aşağıdaki adımları kullanın:

Uygulama için simple-todo-api src/main/resources/application.yml dosyasını bulun. bölümündeki yapılandırmayı spring.cloud.azure.active-directory aşağıdaki örnekle eşleşecek şekilde güncelleştirin. Yer tutucuları daha önce oluşturduğunuz değerlerle değiştirdiğinizden emin olun.
```
spring:
  cloud:
    azure:
      active-directory:
        profile:
          tenant-id: <tenant>
        credential:
          client-id: <your-application-ID-of-ToDo>
        app-id-uri: <your-application-ID-URI-of-ToDo>
```
Not

v1.0 belirteçlerinde yapılandırma api'nin istemci kimliğini gerektirirken v2.0 belirteçlerinde istekte istemci kimliğini veya uygulama kimliği URI'sini kullanabilirsiniz. her ikisini de izleyici doğrulamasını düzgün bir şekilde tamamlayacak şekilde yapılandırabilirsiniz.

için tenant-id izin verilen değerler şunlardır: common, organizations, consumersveya kiracı kimliği. Bu değerler hakkında daha fazla bilgi için Hata AADSTS50020 - Kimlik sağlayıcısı kullanıcı hesabı kiracıda yok hatasının Yanlış uç nokta (kişisel ve kuruluş hesapları) kullanıldı bölümüne bakın. Tek kiracılı uygulamanızı dönüştürme hakkında bilgi için bkz . Microsoft Entra Id'de tek kiracılı uygulamayı çok kiracılıya dönüştürme.
Örnek projeyi yeniden derlemek için aşağıdaki komutu kullanın:
```
./mvnw clean package
```

3.1. Azure kaynaklarını hazırlama

Gerekli Azure kaynaklarını sağlamak için aşağıdaki adımları kullanın:

OAuth2 ile Azure'da oturum açmak için aşağıdaki komutu çalıştırın. Zaten oturum açtıysanız bu adımı yoksayın.
```
azd auth login
```
Azure Spring Apps özelliğini etkinleştirmek için aşağıdaki komutu çalıştırın:
```
azd config set alpha.springapp on
```
Uygulamanızın dağıtılabilir bir kopyasını paketlemek, şablonun altyapısını Azure'a sağlamak ve uygulama kodunu yeni sağlanan kaynaklara dağıtmak için aşağıdaki komutu çalıştırın:
```
azd provision
```
Aşağıdaki listede komut etkileşimleri açıklanmaktadır:
- Kullanılacak azure aboneliğini seçin: Taşımak için okları kullanın, filtrelemek için yazın ve Enter tuşuna basın.
- Kullanılacak azure konumunu seçin: Taşımak için okları kullanın, filtrelemek için yazın ve Enter tuşuna basın.
Konsol, aşağıdaki örneğe benzer iletiler gönderir:
```
SUCCESS: Your application was provisioned in Azure in xx minutes xx seconds.
You can view the resources created under the resource group rg-<your-environment-name>> in Azure Portal:
https://portal.azure.com/#@/resource/subscriptions/<your-subscription-id>/resourceGroups/<your-resource-group>/overview
```
Not

Bu komutun tamamlanması biraz zaman alabilir. Azure kaynaklarını sağlarken bir ilerleme göstergesi görürsünüz.

3.2. RESTful API'lerini kullanıma sunma

Microsoft Entra ID'de RESTful API'lerinizi kullanıma açmak için aşağıdaki adımları kullanın:

Azure Portal’ında oturum açın.
Birden çok kiracıya erişiminiz varsa, bir uygulamayı kaydetmek istediğiniz kiracıyı seçmek için Dizin + abonelik filtresini ( ) kullanın.
Microsoft Entra ID öğesini arayıp seçin.
Yönet'in altında Uygulama kayıtları> Yeni kayıt'ı seçin.
Ad alanına uygulamanız için bir ad girin; örneğin, Todo. Uygulamanızın kullanıcıları bu adı görebilir ve daha sonra değiştirebilirsiniz.
Desteklenen hesap türleri için herhangi bir kuruluş dizinindeki Hesaplar (Herhangi bir Microsoft Entra dizini - Çok Kiracılı) ve kişisel Microsoft hesapları'nı seçin.
Uygulamayı kaydetmek için Kaydet'i seçin.
Uygulamaya Genel Bakış sayfasında Uygulama (istemci) kimliği değerini bulun ve daha sonra kullanmak üzere kaydedin. Bu proje için YAML yapılandırma dosyasını yapılandırmak için bu dosyaya ihtiyacınız vardır.
Yönet'in altında Api'yi kullanıma sunma'yı seçin, sayfanın başında Uygulama Kimliği URI'sini bulun ve Ekle'yi seçin.
Uygulama kimliği URI'sini düzenle sayfasında, önerilen Uygulama Kimliği URI'sini (api://{client ID}) kabul edin veya gibi api://simple-todoistemci kimliği yerine anlamlı bir ad kullanın ve kaydet'i seçin.
Yönet'in altında, API'yi>kullanıma sunma Kapsam ekle'yi seçin ve aşağıdaki bilgileri girin:
- Kapsam adı olarak ToDo.Read girin.
- Kim onaylayabilir? için Yalnızca yöneticiler'i seçin.
- Yönetici onayı görünen adı için ToDo verilerini okuyun yazın.
- Yönetici onayı açıklaması için Kimliği doğrulanmış kullanıcıların ToDo verilerini okumasına izin verir.. yazın.
- State için etkin tutun.
- Kapsam ekle'yi seçin.
Diğer iki kapsamı eklemek için önceki adımları yineleyin: ToDo.Write ve ToDo.Delete.

3.3. Uygulama yapılandırmasını güncelleştirme

YAML dosyasını, RESTful API uygulamasıyla ilişki kurmak üzere Microsoft Entra kayıtlı uygulama bilgilerinizi kullanacak şekilde güncelleştirmek için aşağıdaki adımları kullanın:

Uygulama için simple-todo-api src/main/resources/application.yml dosyasını bulun. bölümündeki yapılandırmayı spring.cloud.azure.active-directory aşağıdaki örnekle eşleşecek şekilde güncelleştirin. Yer tutucuları daha önce oluşturduğunuz değerlerle değiştirdiğinizden emin olun.
```
spring:
  cloud:
    azure:
      active-directory:
        profile:
          tenant-id: <tenant>
        credential:
          client-id: <your-application-ID-of-ToDo>
        app-id-uri: <your-application-ID-URI-of-ToDo>
```
Not

v1.0 belirteçlerinde yapılandırma api'nin istemci kimliğini gerektirirken v2.0 belirteçlerinde istekte istemci kimliğini veya uygulama kimliği URI'sini kullanabilirsiniz. her ikisini de izleyici doğrulamasını düzgün bir şekilde tamamlayacak şekilde yapılandırabilirsiniz.

için tenant-id izin verilen değerler şunlardır: common, organizations, consumersveya kiracı kimliği. Bu değerler hakkında daha fazla bilgi için Hata AADSTS50020 - Kimlik sağlayıcısı kullanıcı hesabı kiracıda yok hatasının Yanlış uç nokta (kişisel ve kuruluş hesapları) kullanıldı bölümüne bakın. Tek kiracılı uygulamanızı dönüştürme hakkında bilgi için bkz . Microsoft Entra Id'de tek kiracılı uygulamayı çok kiracılıya dönüştürme.
Örnek projeyi yeniden derlemek için aşağıdaki komutu kullanın:
```
./mvnw clean package
```

4. Uygulamayı Azure Spring Apps'e dağıtma

Artık uygulamayı Azure Spring Apps'e dağıtabilirsiniz.

Azure portalı + Maven eklentisi
Azure Geliştirici CLI'sı

Azure Spring Apps için Maven eklentisini kullanarak dağıtmak için aşağıdaki adımları kullanın:

Tam dizine gidin ve uygulamayı Azure Spring Apps'te yapılandırmak için aşağıdaki komutu çalıştırın:
```
./mvnw com.microsoft.azure:azure-spring-apps-maven-plugin:1.19.0:config
```
Aşağıdaki listede komut etkileşimleri açıklanmaktadır:
- OAuth2 oturum açma: OAuth2 protokolüne göre Azure'da oturum açmayı yetkilendirmeniz gerekir.
- Aboneliği seçin: Oluşturduğunuz Azure Spring Apps örneğinin abonelik listesi numarasını seçin ve varsayılan olarak listedeki ilk aboneliği seçin. Varsayılan sayıyı kullanıyorsanız doğrudan Enter tuşuna basın.
- Azure'da mevcut Azure Spring Apps'i kullanma: Mevcut Azure Spring Apps örneğini kullanmak için y tuşuna basın.
- Dağıtım için Azure Spring Apps'i seçin: Oluşturduğunuz Azure Spring Apps örneğinin numarasını seçin. Varsayılan sayıyı kullanıyorsanız doğrudan Enter tuşuna basın.
- Azure Spring Apps'te <mevcut uygulamayı kullanın örnek-adınız>: Oluşturulan uygulamayı kullanmak için y tuşuna basın.
- Yukarıdaki tüm yapılandırmaları kaydetmek için onaylayın: y tuşuna basın. n tuşuna basarsanız yapılandırma POM dosyalarına kaydedilmez.
Uygulamayı dağıtmak için aşağıdaki komutu kullanın:
```
./mvnw azure-spring-apps:deploy
```
Aşağıdaki listede komut etkileşimi açıklanmaktadır:
- OAuth2 oturum açma: OAuth2 protokolüne göre Azure'da oturum açmayı yetkilendirmeniz gerekir.
Komut yürütüldükten sonra, dağıtımın başarılı olduğunu aşağıdaki günlük iletilerinden görebilirsiniz:

[INFO] Deployment(default) is successfully created
[INFO] Starting Spring App after deploying artifacts...
[INFO] Deployment Status: Running
[INFO]   InstanceName:demo--default-xxxxxxx-xxxxxxxxx-xxxxx  Status:Running Reason:null       DiscoverStatus:NONE
[INFO] Getting public url of app(demo)...
[INFO] Application url: https://demo.<unique-identifier>.<region-name>.azurecontainerapps.io

Uygulamayı paketlemek, web uygulamasının gerektirdiği Azure kaynaklarını sağlamak ve ardından Azure Spring Apps'e dağıtmak için aşağıdaki adımları kullanın.

Uygulamanızın dağıtılabilir bir kopyasını paketlemek için aşağıdaki komutu çalıştırın:
```
azd package
```

Uygulama kodunu yeni sağlanan kaynaklara dağıtmak için aşağıdaki komutu çalıştırın:

azd deploy

Konsol, aşağıdaki örneğe benzer iletiler gönderir:

Deploying services (azd deploy)

WARNING: Feature 'springapp' is in alpha stage.
To learn more about alpha features and their support, visit https://aka.ms/azd-feature-stages.

...

Deploying service simple-todo-api (Fetching endpoints for spring app service)
- Endpoint: https://simple-todo-api.xxxxxxxx-xxxxxxxx.xxxxxx.azurecontainerapps.io


SUCCESS: Your application was deployed to Azure in xx minutes xx seconds.
You can view the resources created under the resource group rg-<your-environment-name> in Azure Portal:
https://portal.azure.com/#@/resource/subscriptions/<your-subscription-id>/resourceGroups/rg-<your-environment-name>/overview

Çıktı Uç Noktası , ToDo API uygulamasına erişmek için temel uç noktadır.

Not

Önceki üç komutu birleştirmek için de kullanabilirsiniz azd up : azd provision (Azure kaynaklarını sağlar), azd package (uygulamanızın dağıtılabilir bir kopyasını paketler) ve azd deploy (uygulama kodunu dağıtır). Daha fazla bilgi için bkz . Azure-Samples/ASA-Samples-Restful-Application.

5. Uygulamayı doğrulama

Artık RESTful API'sine erişerek çalışıp çalışmadığını görebilirsiniz.

5.1. Erişim belirteci isteme

İstemci uygulamasını kaydetme

Bir uygulamayı, uygulamanın izinlerini eklemek için kullanılan Microsoft Entra Id'ye kaydetmek için ToDo aşağıdaki adımları kullanın:

Azure Portal’ında oturum açın.
Birden çok kiracıya erişiminiz varsa, bir uygulamayı kaydetmek istediğiniz kiracıyı seçmek için Dizin + abonelik filtresini ( ) kullanın.
Microsoft Entra ID öğesini arayıp seçin.
Yönet'in altında Uygulama kayıtları> Yeni kayıt'ı seçin.
Ad alanına uygulamanız için bir ad girin; örneğin, ToDoWeb. Uygulamanızın kullanıcıları bu adı görebilir ve daha sonra değiştirebilirsiniz.
Desteklenen hesap türleri için yalnızca bu kuruluş dizinindeki Hesaplar varsayılan değerini kullanın.
Uygulamayı kaydetmek için Kaydet'i seçin.
Uygulamaya Genel Bakış sayfasında Uygulama (istemci) kimliği değerini bulun ve daha sonra kullanmak üzere kaydedin. Erişim belirteci almak için buna ihtiyacınız vardır.
API izinleri>İzin ekle API'lerim'i> seçin. ToDo Daha önce kaydettiğiniz uygulamayı seçin ve ardından ToDo.Read, ToDo.Write ve ToDo.Delete izinlerini seçin. İzinler ekle'yi seçin.
Eklediğiniz izinler için yönetici onayı vermek için Kiracı-adınız> için <yönetici onayı ver'i seçin.

RESTful API'lerine erişmek için kullanıcı ekleme

Yönet'in altında Kullanıcılar>Yeni kullanıcı Yeni kullanıcı> oluştur'u seçin.
Yeni kullanıcı oluştur sayfasında aşağıdaki bilgileri girin:
- Kullanıcı asıl adı: Kullanıcı için bir ad girin.
- Görünen ad: Kullanıcı için bir görünen ad girin.
- Parola: Parola kutusunda sağlanan otomatik oluşturulan parolayı kopyalayın.
Not

Yeni kullanıcıların ilk oturum açma kimlik doğrulamasını tamamlaması ve parolalarını güncelleştirmesi gerekir, aksi takdirde erişim belirtecini aldığınızda bir AADSTS50055: The password is expired hata alırsınız.

Yeni bir kullanıcı oturum açtığında, bir Eylem Gerekli istemi alır. Doğrulamayı atlamak için Daha sonra sor'u seçebilirler.
Seçimlerinizi gözden geçirmek için Gözden Geçir + oluştur'u seçin. Kullanıcıyı oluşturmak için Oluştur'u seçin.

Swagger UI yetkilendirmesi için OAuth2 yapılandırmasını güncelleştirme

Azure portalında Microsoft Entra Id kiracınızı açın ve kayıtlı ToDoWeb uygulamaya gidin.
Yönet'in altında Kimlik Doğrulama'yı, Platform ekle'yi ve ardından Tek sayfalı uygulama'yı seçin.
Biçimi <your-app-exposed-application-URL-or-endpoint>/swagger-ui/oauth2-redirect.html Yeniden Yönlendirme URI'leri alanında OAuth2 yeniden yönlendirme URL'si olarak kullanın ve yapılandır'ı seçin.

Erişim belirtecini alma

Microsoft Entra Id ile bir erişim belirteci almak ve ardından uygulamanın RESTful API'lerine ToDo erişmek için OAuth 2.0 yetkilendirme kodu akışı yöntemini kullanmak için aşağıdaki adımları kullanın:

Uygulama tarafından sunulan URL'yi açın, ardından OAuth2 kimlik doğrulamasını hazırlamak için Yetki ver'i seçin.
Kullanılabilir yetkilendirmeler penceresinde, client_id alanına uygulamanın istemci kimliğini ToDoWeb girin, Kapsamlar alanı için tüm kapsamları seçin, client_secret alanını yoksayın ve ardından Microsoft Entra oturum açma sayfasına yeniden yönlendirmek için Yetkile'yi seçin.

Önceki kullanıcıyla oturum açma işlemini tamamladıktan sonra Kullanılabilir yetkilendirmeler penceresine geri dönersiniz.

5.2. RESTful API'lerine erişme

Swagger kullanıcı arabiriminde uygulamanın RESTful API'lerine ToDo erişmek için aşağıdaki adımları kullanın:

API POST /api/simple-todo/lists öğesini ve ardından Deneyin'i seçin. Aşağıdaki istek gövdesini girin ve ardından Yürüt'e seçerek bir ToDo listesi oluşturun.
```
{
  "name": "My List"
}
```
Yürütme tamamlandıktan sonra aşağıdaki Yanıt gövdesini görürsünüz:
```
{
  "id": "<ID-of-the-ToDo-list>",
  "name": "My List",
  "description": null
}
```

API POST /api/simple-todo/lists/{listId}/items öğesini ve ardından Deneyin'i seçin. listId için, daha önce oluşturduğunuz ToDo liste kimliğini girin, aşağıdaki istek gövdesini girin ve ardından Yürüt'i seçerek bir ToDo öğesi oluşturun.

{
  "name": "My first ToDo item", 
  "listId": "<ID-of-the-ToDo-list>",
  "state": "todo"
}

Bu eylem aşağıdaki ToDo öğesini döndürür:

{
  "id": "<ID-of-the-ToDo-item>",
  "listId": "<ID-of-the-ToDo-list>",
  "name": "My first ToDo item",
  "description": null,
  "state": "todo",
  "dueDate": "2023-07-11T13:59:24.9033069+08:00",
  "completedDate": null
}

API GET /api/simple-todo/lists öğesini seçin ve ardından ToDo listelerini sorgulamak için Yürüt'e tıklayın. Bu eylem aşağıdaki ToDo listelerini döndürür:
```
[
  {
    "id": "<ID-of-the-ToDo-list>",
    "name": "My List",
    "description": null
  }
]
```
API GET /api/simple-todo/lists/{listId}/items öğesini ve ardından Deneyin'i seçin. listId için, daha önce oluşturduğunuz ToDo liste kimliğini girin ve Ardından Yürüt'e seçerek ToDo öğelerini sorgulayın. Bu eylem aşağıdaki ToDo öğesini döndürür:
```
[
  {
    "id": "<ID-of-the-ToDo-item>",
    "listId": "<ID-of-the-ToDo-list>",
    "name": "My first ToDo item",
    "description": null,
    "state": "todo",
    "dueDate": "2023-07-11T13:59:24.903307+08:00",
    "completedDate": null
  }
]
```

PUT /api/simple-todo/lists/{listId}/items/{itemId} API'sini seçin ve ardından Deneyin'i seçin. listId için ToDo liste kimliğini girin. itemId için ToDo öğe kimliğini girin, aşağıdaki istek gövdesini girin ve ardından Yürüt'e seçerek ToDo öğesini güncelleştirin.

{
  "id": "<ID-of-the-ToDo-item>",
  "listId": "<ID-of-the-ToDo-list>",
  "name": "My first ToDo item",
  "description": "Updated description.",
  "dueDate": "2023-07-11T13:59:24.903307+08:00",
  "state": "inprogress"
}

Bu eylem aşağıdaki güncelleştirilmiş ToDo öğesini döndürür:

{
  "id": "<ID-of-the-ToDo-item>",
  "listId": "<ID-of-the-ToDo-list>",
  "name": "My first ToDo item",
  "description": "Updated description.",
  "state": "inprogress",
  "dueDate": "2023-07-11T05:59:24.903307Z",
  "completedDate": null
}

API DELETE /api/simple-todo/lists/{listId}/items/{itemId} öğesini seçin ve ardından Deneyin'i seçin. listId için ToDo liste kimliğini girin. itemId için ToDo öğe kimliğini girin ve Ardından Yürüt'e seçerek ToDo öğesini silin. Sunucu yanıt kodunun olduğunu 204görmeniz gerekir.

6. Kaynakları temizleme

Kaynak grubundaki tüm kaynakları içeren Azure kaynak grubunu silebilirsiniz.

Azure portalı + Maven eklentisi
Azure CLI

Yeni oluşturulan hizmet de dahil olmak üzere kaynak grubunun tamamını silmek için aşağıdaki adımları kullanın:

Azure portalında kaynak grubunuzu bulun.
Gezinti menüsünde Kaynak grupları'nı seçin. Ardından kaynak grubunuzun adını (örneğin, myresourcegroup) seçin.
Kaynak grubunuzun sayfasında Sil’i seçin. Silme işlemini onaylamak için metin kutusuna kaynak grubunuzun adını girin ( örneğin, myresourcegroup). Ardından Sil'i seçin.

Yeni oluşturulan hizmet de dahil olmak üzere kaynak grubunun tamamını silmek için aşağıdaki komutu kullanın:

az group delete --name ${RESOURCE_GROUP}

Azure portalı + Maven eklentisi
Azure Geliştirici CLI'sı

Yeni oluşturulan hizmet de dahil olmak üzere kaynak grubunun tamamını silmek için aşağıdaki adımları kullanın:

Azure portalında kaynak grubunuzu bulun.
Gezinti menüsünde Kaynak grupları'nı seçin. Ardından kaynak grubunuzun adını (örneğin, myresourcegroup) seçin.
Kaynak grubunuzun sayfasında Sil’i seçin. Silme işlemini onaylamak için metin kutusuna kaynak grubunuzun adını girin ( örneğin, myresourcegroup). Ardından Sil'i seçin.

Bu örnek uygulamada kullanılan tüm Azure kaynaklarını silmek için aşağıdaki komutu kullanın:

azd down

Aşağıdaki listede komut etkileşimi açıklanmaktadır:

Silinecek toplam kaynak sayısı: [your-resources-total], devam etmek istediğinizden emin misiniz?: y tuşuna basın.

Konsol, aşağıdaki örneğe benzer iletiler gönderir:

SUCCESS: Your application was removed from Azure in xx minutes xx seconds.

7. Sonraki adımlar

Hızlı Başlangıç: Azure Spring Apps'e olay temelli uygulama dağıtma

Hızlı Başlangıç: Mikro hizmet uygulamalarını Azure Spring Apps'e dağıtma

Azure Spring Apps için yapılandırılmış uygulama günlüğü

Mevcut özel etki alanını Azure Spring Apps ile eşleme

GitHub Actions ile Azure Spring Apps CI/CD kullanma

Azure Spring Apps'e uygulama dağıtımlarını otomatikleştirme

Daha fazla bilgi için aşağıdaki makaleleri inceleyin:

Aracılığıyla paylaş

Hızlı Başlangıç: RESTful API uygulamasını Azure Spring Apps'e dağıtma

1. Önkoşullar

2. Spring projesini hazırlama

3. Bulut ortamını hazırlama

3.1. Azure portalda oturum açma

3.2. Azure Spring Apps örneği oluşturma

3.3. PostgreSQL örneğini hazırlama

3.4. Uygulama örneğini PostgreSQL örneğine bağlama

3.5. RESTful API'lerini kullanıma sunma

3.6. Uygulama yapılandırmasını güncelleştirme

4. Uygulamayı Azure Spring Apps'e dağıtma

5. Uygulamayı doğrulama

5.1. Erişim belirteci isteme

İstemci uygulamasını kaydetme

RESTful API'lerine erişmek için kullanıcı ekleme

Swagger UI yetkilendirmesi için OAuth2 yapılandırmasını güncelleştirme

2. Spring projesini hazırlama

3. Bulut ortamını hazırlama

3.1. Azure portalda oturum açma

3.2. Azure Spring Apps örneği oluşturma

3.3. PostgreSQL örneğini hazırlama

3.4. Uygulama örneğini PostgreSQL örneğine bağlama

3.5. RESTful API'lerini kullanıma sunma

3.6. Uygulama yapılandırmasını güncelleştirme

4. Uygulamayı Azure Spring Apps'e dağıtma

5. Uygulamayı doğrulama

5.1. Erişim belirteci isteme

İstemci uygulamasını kaydetme

RESTful API'lerine erişmek için kullanıcı ekleme

Swagger UI yetkilendirmesi için OAuth2 yapılandırmasını güncelleştirme

Erişim belirtecini alma

5.2. RESTful API'lerine erişme

6. Kaynakları temizleme

7. Sonraki adımlar

Geri Bildirim

Ek kaynaklar