अपने वेब एप्लिकेशन या सेवा को विकसित करते समय, यह सवाल हमेशा उठता है कि उपयोगकर्ताओं को कैसे अधिकृत किया जाए। एक बार फिर, उन्हें अपना डेटा और ई-मेल दर्ज करने के लिए कहें और अगला पासवर्ड याद रखें?
उन उपयोगकर्ताओं को देने में सक्षम होना महान होगा जिनके पास पहले से ही लोकप्रिय सामाजिक नेटवर्क या नेटवर्क सेवाओं में खाते हैं, वे सभी डेटा को फिर से दर्ज किए बिना हमारे संसाधन में लॉग इन करते हैं।
इस विषय में, मैं आपको एक सरल उदाहरण के साथ बताना चाहता हूं कि अन्य नेटवर्क सेवाओं में खातों के लिए प्राधिकरण को व्यवस्थित करने के लिए विंडोज एज़्योर प्लेटफ़ॉर्म के तहत उपलब्ध एक्सेस कंट्रोल सर्विसेज सेवा का उपयोग कैसे किया जाए।
तो चलिए शुरू करते हैं।
सबसे पहले, हमें परीक्षण एप्लिकेशन के साथ काम करने के लिए अपनी एक्सेस कंट्रोल सेवाओं को कॉन्फ़िगर करने की आवश्यकता है।
हम अपनी Windows Azure सदस्यता के प्रबंधन पोर्टल पर जाएंगे, सेवा बस, अभिगम नियंत्रण और कैशिंग अनुभाग पर जाएँ:
और एक्सेस कंट्रोल सेवा के लिए एक नया नामस्थान बनाएँ:
हमारे मामले में, मैंने सबसे बड़ा नाम स्थान बनाया। हम नाम स्थान के निर्माण के अंत तक इंतजार करेंगे और हमारे आवेदन द्वारा उपयोग के लिए इसे स्थापित करने के लिए आगे बढ़ेंगे।
हस्ताक्षर एक्सेस कंट्रोल सर्विस के साथ आइकन पर क्लिक करने के बाद, जो पिछले आंकड़े में तीर द्वारा इंगित किया गया है, हम अपने नए बनाए गए नाम स्थान के लिए सेटिंग्स पोर्टल पर जाएंगे।
हम अपने भविष्य के अनुप्रयोग के लिए नाम स्थान को कॉन्फ़िगर करेंगे। ऐसा करने के लिए, मेनू आइटम Relying पार्टी अनुप्रयोगों का चयन करें और केंद्रीय भाग में Add पर क्लिक करें।
प्रदर्शित फॉर्म भरें:
नाम: HabraTest
मोड: सेटिंग्स को छोड़ दें सेटिंग्स को मैन्युअल रूप से दर्ज करें - हम अपने आवेदन को विजुअल स्टूडियो में कॉन्फ़िगर करेंगे
क्षेत्र:
http: // लोकलहोस्ट: 7778 /
वह URL है जिस पर हमारा आवेदन प्रकाशित किया जाएगा
URL लौटाएँ:
http: // लोकलहोस्ट: 7778 /
- हमारे मामले में, मुख्य URL के साथ मेल खाता है
अन्य सभी सेटिंग्स को डिफ़ॉल्ट पर छोड़ा जा सकता है। डिफ़ॉल्ट रूप से, केवल एक प्रदाता जुड़ा हुआ है: विंडोज लाइव आईडी, लेकिन सेटिंग्स में आप Google, याहू!, फेसबुक और डब्लूएस-फेडरेशन जोड़ सकते हैं।
सेटिंग्स समाप्त करने के बाद, फॉर्म के निचले भाग में सेव बटन पर क्लिक करें।
बाएं कॉलम में अतिरिक्त प्रदाता जोड़ने के लिए, पहचान प्रदाता चुनें और फिर मध्य भाग में ऐड चुनें। जोड़ें प्रदाता इंटरफ़ेस प्रदर्शित किया गया है।
मैं Google और Yahoo!
प्रदाताओं को जोड़ते समय, आप निर्दिष्ट कर सकते हैं कि पहले से कॉन्फ़िगर किए गए एप्लिकेशन आपको किससे जोड़ना चाहते हैं।
मैं दोनों प्रदाताओं को अपने HabraTest परीक्षण एप्लिकेशन में जोड़ दूंगा।
अब आपको नियमों को कॉन्फ़िगर करने की आवश्यकता है। ऐसा करने के लिए, नियम समूह अनुभाग पर जाएँ:
डिफ़ॉल्ट नियम के लिए HabraTest पर क्लिक करें और अगले पेज पर हम नियम बनाएंगे:
उत्पन्न नियमों को सहेजें।
अब एप्लिकेशन एकीकरण अनुभाग पर जाएं और इसे WS-फेडरेशन मेटाडेटा पर समापन बिंदु संदर्भ नोटबुक में कॉपी करें।
यह परीक्षण एप्लिकेशन के लिए एक्सेस कंट्रोल सेवा के कॉन्फ़िगरेशन को पूरा करता है।
Visual Studio चलाएँ और ASP.NET MVC 3 टेम्पलेट के आधार पर इसमें एक प्रोजेक्ट बनाएँ। बनाते समय, इंटरनेट अनुप्रयोग और दृश्य इंजन का चयन करें, रेजर को छोड़ दें।
मैंने अपने आवेदन को HabraTest कहा।
हम अपने एप्लिकेशन को कॉन्फ़िगर करेंगे ताकि यह सेवा के एक्सेस कंट्रोल सेटिंग्स में निर्दिष्ट पोर्ट पर काम करे। ऐसा करने के लिए, प्रोजेक्ट सेटिंग्स में, वेब टैब में, विज़ुअल स्टूडियो डेवलपमेंट सर्वर का उपयोग करें और विशिष्ट पोर्ट सेटिंग को 7777 पर सेट करें:
अपने परिवर्तनों को सहेजना याद रखें।
अब हमारी पहुंच नियंत्रण सेवा को हमारे एप्लिकेशन से कनेक्ट करें। ऐसा करने के लिए, प्रोजेक्ट में STS संदर्भ जोड़ें (समाधान एक्सप्लोरर में समाधान पर राइट-क्लिक करें और मेनू से STS संदर्भ जोड़ें ...) का चयन करें।
एप्लिकेशन URI फ़ील्ड में खुलने वाले डायलॉग बॉक्स में, आपको हमारे आवेदन का URI दर्ज करना होगा
http: // लोकलहोस्ट: 7778 /
और Next पर क्लिक करें।
एक चेतावनी दिखाई देती है कि हम असुरक्षित कनेक्शन का उपयोग कर रहे हैं। चूंकि यह एक परीक्षण अनुप्रयोग है, इसलिए हम इसे अनदेखा करते हैं।
विज़ार्ड के अगले चरण में, मौजूदा STS का उपयोग करें और सेटिंग्स के बाद एक्सेस कंट्रोल सर्विस, एंडपॉइंट रेफरेंस को सेव करें।
और फिर विज़ार्ड के अंत तक नेक्स्ट पर क्लिक करें, सभी डिफ़ॉल्ट सेटिंग्स को छोड़ते हुए (हम ऐसा करते हैं, क्योंकि डिफ़ॉल्ट सेटिंग्स सर्वश्रेष्ठ टेस्ट एप्लिकेशन के लिए उपयुक्त हैं, वास्तविक एप्लिकेशन के मामले में, आपको विज़ार्ड के प्रत्येक चरण में उपयुक्त सेटिंग्स का चयन करना होगा)।
हमारे आवेदन को प्राधिकरण सेवा से प्राप्त डेटा को सही ढंग से संसाधित करने के लिए, आपको सेटिंग को कॉन्फ़िगरेशन फ़ाइल में जोड़ना होगा:
<httpRuntime requestValidationMode = "2.0" />
अब आप हमारे आवेदन को चला सकते हैं। प्रमाणीकरण प्रदाता चयन प्रदर्शित किया जाता है:
और चयनित प्रदाता द्वारा प्रमाणीकरण के बाद, हमें साइट तक पहुंच प्राप्त होती है:
इसलिए, केवल सेटिंग्स का उपयोग करके, हम कई प्रदाताओं से हमारी साइट पर प्रमाणीकरण जोड़ने में सक्षम थे।
यह केवल काम की शुरुआत है, क्योंकि, हमारी सेवाओं के साथ एक्सेस कंट्रोल सेवाओं को अधिक बारीकी से एकीकृत करने के लिए अतिरिक्त विकास की आवश्यकता है।
एक्सेस कंट्रोल का उपयोग करना वेब सेवाओं तक सीमित नहीं है। आप देख सकते हैं कि विंडोज फोन 7 के लिए
विंडोज एज़्योर टूलकिट की नवीनतम रिलीज़ में विंडोज फोन 7 पर अनुप्रयोगों में प्रमाणीकरण के लिए इसका उपयोग कैसे किया जा सकता है
, हब पर पढ़े जा सकने वाले पहले संस्करणों में से एक का संक्षिप्त विवरण।