Blazor 应用如何使用 Azure Active Directory 认证登录

最新推荐文章于 2024-08-11 10:09:10 发布
最新推荐文章于 2024-08-11 10:09:10 发布
阅读量446 收藏
点赞数
文章标签: github css docker 软件测试 js
原文链接:https://microsoft.github.io/AzureTipsAndTricks/blog/tip290.html
版权

点击上方蓝字 / 关注“汪宇杰博客”

原文:Azure Tips and Tricks

翻译:汪宇杰

使用 Azure Active Directory 保护您的应用程序

您可以使用 Azure Active Directory (AAD) 让用户进行身份验证并授权使用您的应用。AAD 提供了一种智能身份即服务来保护您的应用,并且它易于使用和集成。

在这篇文章中,我们将创建一个新的 Blazor WebAssembly 应用程序并在其中集成 Azure Active Directory,以便用户可以在应用中进行身份验证。

前置要求

你需要以下准备:

  • Azure 订阅(如果您没有 Azure 订阅,请在开始之前创建一个免费帐户)

  • .NET Core 最新版本 SDK

在 Blazor WASM 应用中集成 AAD

我们将使用 Azure Active Directory (AAD) 保护独立的 Blazor WebAssembly 应用。为此,我们将首先在 Azure Portal 的 AAD 中注册一个应用。

1. 打开 Azure Portal

2. 选择左上角的菜单,然后选择 Azure Active Directory

3. 在 AAD 中,选择 App registrations

4. 选择  New registration。这将打开注册应用页面。我们将使用它来注册 Blazor 应用程序。

  1. 填写应用名称

  2. Supported account types 设置为 Accounts in this organizational directory only

  3. 在重定向 URI 中,选择 Web 并填写 https://localhost:5001/authentication/login-callback。我们将为应用使用 5001 端口,因为这是它在 IIS express 中的默认端口,但我们可能需要稍后在创建应用程序时更改此端口

  4. 选择 Register 创建应用

5. 注册应用后,您将看到 client id 和 tenant id。把他们复制出来,我们稍后需要。

6. 选择 Authentication  菜单

7. 在 Implicit grant 下,选择 Access tokens 和 ID tokens

8. 点击 Save

9. 搞定!现在,我们可以创建 Blazor 应用。打开命令提示符并使用以下命令创建 Blazor 应用,在其中填写client id 和 tenant id 以及应用注册的名称:

dotnet new blazorwasm -au SingleOrg --client-id "{CLIENT ID}" -o {APP NAME} --tenant-id "{TENANT ID}"

10. 这个命令创建了一个包含 Blazor WebAssembly 应用的文件夹。打开该目录。

11. 运行以下命令编译:

dotnet build

12. 使用以下命令运行:

dotnet run

13. Console 输出将显示应用运行所在的 URL。检查URL的端口是否与我们在AAD(5001)中的注册的程序配置的一样。如果不是,请更改应用程序注册以匹配端口。启动浏览器并打开 Blazor 应用程序的 URL。该程序有一个用于身份认证的登录菜单,点击并使用您的 Azure 帐户或 AAD 租户中存在的其他帐户登录。您将登录成功,并看到您的名字。

结论

Azure Active Directory 让您能够保护您的应用,并无需担心复杂的安全设置。您可以使用它来保护各种类型的应用,包括 Blazor WebAssembly 应用程序。赶紧上手实践吧!

汪宇杰博客

Azure | .NET | 微软 MVP

无广告,不卖课,做纯粹的技术公众号

dotNET跨平台
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
aadb2c-app:具有Azure Active Directory B2C的ASP.NET Core API的Blazor WebAssembly
04-28
标题中的"aadb2c-app"指的是一个应用项目,它整合了Azure Active Directory B2C (Azure AD B2C) 服务与ASP.NET Core API,并采用了Blazor WebAssembly作为前端技术。这个项目旨在创建一个安全、可扩展且用户友好的...
学习ASP.NET Core Blazor编程系列二十六——登录(5)
Gefangenes的博客
06-07 1554
既然是抽象类,我们需要自定义一个它的子类,由于是模拟登录,进行登录流程的验证,因此我们先来做一个测试的Provider来试试。在webapi出现之后,出现了JWT这样的认证方式,原理大同小异,相同的是, 认证信息都是保存在请求头中传递的,不同是JWT中的认证信息需要编码写入请求头之后再发送请求,不像浏览器,发送请求时会自动带上cookie信息,不需要编码。现在我们已经完成了登录认证的Provider了,接下來要做的事情,就是让我们的页面上的组件,可以获取登录信息,来决定是登录用户是否已经授权。
学习ASP.NET Core Blazor编程系列二十二——登录(1)
Gefangenes的博客
06-06 956
通过前面的ASP.NET Core Blazor编程系列文章为读者介绍了Blazor及组件的相关基础概念,以及我们已经实现了用Blazor实现对数据的增删改查这四大基本功能,以及文件上传的功能,通过这些功能的实现我们已经能用Blazor处理一些简单的实际问题,特别是企业内部信息管理系统的相关问题。前面的ASP.NET Core Blazor编程系列文章中却没有讲到信息管理系统中一个最基本功能——登录,有关登录功能的介绍。
Blazor 中基于角色的授权
技术探索驿站
06-19 816
Blazor用于使用 .NET 代码库创建交互式客户端 Web UI。Microsoft 默认在 Blazor 应用程序中提供了一个用于身份验证和授权的身份框架。请注意,他们目前使用 MVC Core Razor 页面作为身份验证 UI。使用“Microsoft.AspNetCore.Identity.UI”包库来实现这一点。将来,他们可能会用 Razor 组件替换它。在这篇文章中,我们可以看到如何为 Blazor 应用程序添加身份验证和授权,并使用用户角色限制页面。我将逐步解释所有这些操作。
Blazor应用中实现认证授权:一步步构建安全的.Net项目
dotNET跨平台
02-16 606
在.Net领域,认证授权机制一直是维护项目安全的重要组成部分。了解如何在最新的Web框架Blazor中实施认证和授权机制,不仅可以帮助你的应用保护敏感数据,更能为用户提供个性化的交互体验。本文,我们将深入探讨如何在Blazor项目中加入认证授权的具体做法,并分享一个具体实施案例:AntSK项目。一、Blazor认证授权的首步:依赖注入首先,认证授权功能的基础离不开依...
Blazor Server 的登录与退出(二)
luwq168的专栏
08-26 1799
注意:Key要求有一定的长度,建议复制新生成的Guid.NewGuid().ToString();上篇已经实现了登录与退出的主服务类,其他还需要一些具体的东西。1、引用Blazored.LocalStorage包;7、登录Razor组件(略)。注意:需要注册服务。...
blazor-azure:在使用Azure Web Api时探索炽烈的光芒
04-04
4. **身份验证和授权**:集成Azure Active Directory(AAD)或Azure AD B2C可以为Blazor应用提供安全的身份验证和授权服务。这确保只有经过验证的用户才能访问受保护的API资源。 5. **Azure存储和数据库集成**:...
AzureSwaBlazorWasmDemo:“如何将ASP.NET Blazor WebAssembly部署到Azure静态Web应用程序”的演示项目
01-29
5. **身份验证和授权**:通过与Azure Active Directory或其他身份提供者集成,轻松实现用户身份验证。 **AzureSwaBlazorWasmDemo项目步骤** 1. **设置开发环境**:确保安装了Visual Studio或Visual Studio Code,...
blazor-azure-源码.rar
10-10
- Azure Active Directory (AAD):可以用于身份验证和授权,与Blazor结合实现安全的用户管理。 - Azure Cosmos DB:NoSQL数据库服务,支持多种数据模型,可用于存储Blazor应用的数据。 - Azure SignalR Service:...
blazorwithgraphonazurefunct:使用Blazor Web程序集通过Azure函数调用Microsoft Graph
05-24
学习如何使用Azure Active Directory (AAD) 注册应用,获取Access Tokens,并在Blazor应用中安全地存储和使用这些令牌。 4. **调用Microsoft Graph API**:了解如何构造和发送HTTP请求到Microsoft Graph API,解析...
[Asp.Net Core]用Blazor Server Side实现图片验证码
12-17
关于Blazor 由于在国内, Blazor一点都不普及, 在阅读此文前, 建议读者先翻看我之前写的随笔, 了解Blazor Server Side的特点. 在一段时间内, 我会写一些解说分析型的 “为什么选择 Blazor Server Side” , 在适当的时候再写快速入门系列.(无论是针对编程新学者还是多年经验人士) 验证码 我们很多场合都实现过图片验证码. 图片验证码的主要关键是呈现图片, 需要一个URL, 而这个URL需要传递参数以确定显示什么东西. 这个验证码如何在服务器保存, 如何传递一个参数公开给客户端, 还不能让别人解密这个参数破解验证码, 都是麻烦事 这个例子是讲述如何
Blazor WebAssembly身份认证与授权
catshitone的专栏
08-18 5501
文章目录1.简介2. 使用OIDC进行身份验证的流程3. 授权4. 验证库的使用4.1 配置依赖注入4.2 添加命令空间和js4.3 添加组件4.3.1 配置4.3.2 `RedirectToLogin`组件4.3.3 `LoginDisplay`组件5.常见组件和服务5.1 `Authentication`组件5.2 `AuthorizeView` 组件5.3 `AuthenticationStateProvider` 服务5.3.1 自定义`AuthenticationStateProvider`服务6
BlazorServer非鉴权的登录和注册
jamenu的博客
07-05 644
BlazorServer入门,参数的绑定与跳转
Blazor入门100天 : 身份验证和授权 (1) - 建立带身份验证工程
alex_zoucn的博客
02-18 1883
欢迎转载、使用、重新发布,但务必保留文章署名AlexChow,不得用于商业目的,基于本文修改后的作品务必以相同的许可发布。本文来自博客园,作者:周创琳 AlexChow,转载请注明原文链接.Maui Blazor 中文社区 QQ群:645660665。BA & Blazor QQ群:795206915。FreeSql QQ群:4336577。作为IDS数据库连接。
Blazor Service 实现身份验证
時雨的博客
06-27 1336
之前用 Blazor 做了几个小应用,但是一直没有去做身份验证系统,之前也没有ASP.NET的基础,C#也是最近学的,而且重要的是,网上居然几乎没有相关的资料,于是咱就结合网上的一些信息和微软的官方文档(微软的文档是我见过最好的文档了)做了一个身份鉴权的小Demo。在 Provider 下写自定义的基础认证服务,这里使用的session的形式做鉴权认证Blazor 是微软的新型的web开发方案,用来做全栈开发真是太爽了。然后在项目的目录下创建Auth目录存放鉴权的基础设施。一个简单的登录页面示例;
Blazor SSR/WASM IDS/OIDC 单点登录授权实例1-建立和配置IDS身份验证服务
alex_zoucn的博客
02-09 610
BlazorOIDC.Server项目编辑 Models/WebAppIdentityUser.cs 文件[Display(Name = "全名")]Name { get;set;[Display(Name = "生日")]DOB { get;set;[Display(Name = "识别码")]UUID { get;set;[Display(Name = "外联")]set;[Display(Name = "税号")]set;[Display(Name = "街道地址")]set;
Blazor Server 的登录与退出(一)
luwq168的专栏
07-08 5136
如果自学Blazor ,因为增加了许多知识点,有许多问题会是一头雾水,难以理清。Blazor Server 的登录与退出就是一个非常难以理清的问题,因为我有强迫症,既然用了Blazor,我难道又要退回去用Razor Page?新建立的Blazor Server程序,使用Identity的个人标识账户,它的登录与退出默认使用的是Razor Page,因为它能非常清晰地得到ClaimsPrincipal 的User,和不支持Razor组件,特别是所以想抛开Razor Page,它的登录与退出只能另想办法,好像一
Blazor WebAssembly使用 AuthenticationStateProvider 自定义身份认证
最新发布
qq_43014802的博客
08-11 468
Blazor客户端实现jwt授权登录
azure云数据库_使用Azure Active DirectoryAzure SQL数据库
culuo4781的博客
07-17 630
azure云数据库 介绍 (Introduction) By default, when someone creates an Azure SQL Server, an Administrator with SQL Authentication is created by default. However, for administrative purposes, it is a best...
azure active directory
03-16
Azure Active Directory是微软提供的一种云身份验证和授权服务,用于管理和保护企业中的用户身份和访问权限。它可以与各种应用程序和服务集成,包括Office 365、Azure、Salesforce等,为企业提供了一种安全、可靠的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值