Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Autentisering avgör vem som anropar dina DAB-slutpunkter (Data API Builder).
DAB stöder flera autentiseringsprovidrar så att du kan matcha lokala testnings-, produktionsidentitetssystem och plattformsbaserade scenarier.
En snabb överblick över autentiseringsprovidrar
| Leverantör | Passar bäst för | Guide |
|---|---|---|
Unauthenticated |
Betrodd framsida eller gateway hanterar identiteter före DAB. | Konfigurera den oautentiserade leverantören |
EntraID / AzureAD |
Microsoft Entra ID-baserade produktionsappar | Konfigurera Microsoft Entra ID-autentisering |
Custom |
OpenID Connect- eller JWT-leverantörer från tredje part | Konfigurera anpassad JWT-autentisering |
AppService |
Azure App Service Easy Auth-huvuden | Konfigurera App Service-autentisering |
Simulator |
Lokal utveckling och rolltestning | Konfigurera simulatorautentisering |
On-Behalf-Of (OBO) |
SQL-scenarier som kräver användardelegering av nedströmsidentitet | Konfigurera OBO-autentisering |
Så här påverkar autentisering auktorisering
När DAB har autentiserat en begäran utvärderar DAB behörigheter efter roll.
- Ingen autentiserad identitet mappar till systemrollen
anonymous. - Autentiserad identitet mappar till
authenticatedeller till en begärd roll från krav närX-MS-API-ROLEanvänds.
Information om rollutvärdering finns i Översikt över auktorisering.
Konfigurera autentisering
Ange providern med:
dab configure --runtime.host.authentication.provider <ProviderName>
Schemainformation finns i Konfigurationsreferens för Runtime.