Блог

У меня есть служба приложений Azure с включенной аутентификацией Azure Active Directory. Итак, пользователи прошли проверку подлинности с помощью AD. Как мне использовать эту аутентификацию для вызова Azure Maps из JavaScript в браузере?

Я смог совершать вызовы из браузера к API карт, используя общий ключ maps, но я, очевидно, не хочу этого делать. Я также смог заставить браузер вызывать мой сервер, а мой сервер использовать общий ключ для вызова maps API, но я не хочу, чтобы мой сервер был посредником при каждом вызове.

Что ж, в вашем случае вы можете нажать https://webappname.azurewebsites.net/.auth/me , чтобы получить токен для вызова Azure Maps API, пожалуйста, выполните следующие действия.

1. Перейдите в обозреватель ресурсов -> найдите свою службу приложений -> добавить ["resource=https://atlas.microsoft.com"] в additionalLoginParams список ниже -> PUT .

2. Перейдите Azure Active Directory на портал -> App registrations -> найдите приложение AD, соответствующее вашей службе приложений -> API permissions -> добавьте разрешение user_impersonation Azure Maps , подобное приведенному ниже.

Примечание: Если вы не смогли найти Azure Maps на первой странице, просто перейдите APIs my organization uses и выполните поиск ba1ea022-5807-41d5-bbeb-292c7e1cf5f6 , затем щелкните его и добавьте разрешение выше.

3. Затем, когда пользователь входит в веб-приложение, после того, как он согласится с разрешениями, вы можете получить токен с помощью endpoint https://webappname.azurewebsites.net/.auth/me и использовать токен для вызова Azure Maps API с помощью javascript, таким образом, пользователю просто нужно войти в систему один раз, токен был сгенерирован с помощью azure adавторизация.

Примечание: Перед получением токена убедитесь, что пользователь, вошедший в приложение, уже добавлен в качестве роли, например Azure Maps Data Contributor , в учетной записи Azure Map -> Access Control (IAM) , если нет, перейдите по этой ссылке, чтобы добавить его.