WEBVTT 00:00:00.000 --> 00:00:02.400 · 下午大家。 00:00:02.400 --> 00:00:06.510 上届会议 正在快速发展 00:00:06.510 --> 00:00:08.715 我最喜欢的会议一年 00:00:08.715 --> 00:00:11.745 萨马林开发者峰会的权利。 00:00:11.745 --> 00:00:15.210 是的,因为每个人都 这里是移动开发人员, 00:00:15.210 --> 00:00:17.025 我的类型的人。这真是太棒了 00:00:17.025 --> 00:00:19.020 所以今天,我们要谈谈 00:00:19.020 --> 00:00:21.434 约一点点 移动开发, 00:00:21.434 --> 00:00:23.595 一点云开发, 00:00:23.595 --> 00:00:27.390 这两个的一点点 将是部分多云。 00:00:27.390 --> 00:00:30.170 我们要谈谈 小提示和旅行约 00:00:30.170 --> 00:00:34.570 使 Azure 和移动 一起工作很好。 00:00:34.570 --> 00:00:36.300 我叫马特·苏库普 00:00:36.300 --> 00:00:38.120 我是高级云倡导者 00:00:38.120 --> 00:00:41.645 微软和这是 一个相当奇怪的标题有。 00:00:41.645 --> 00:00:43.910 那么什么是云倡导? 00:00:43.910 --> 00:00:47.765 简而言之,这意味着我的心脏开发人员。 00:00:47.765 --> 00:00:49.790 我喜欢出去 和大家交谈 00:00:49.790 --> 00:00:52.145 我做播客,做 萨马林播客。 00:00:52.145 --> 00:00:54.320 我做视频,很多博客, 00:00:54.320 --> 00:00:55.730 很多文章。 00:00:55.730 --> 00:00:58.640 但最重要的是,我主张 00:00:58.640 --> 00:01:01.775 在微软内部,你一切。 00:01:01.775 --> 00:01:04.550 所以我想确保你的声音 听取产品团队的意见。 00:01:04.550 --> 00:01:07.309 所以,如果你有任何问题 与任何产品, 00:01:07.309 --> 00:01:08.810 你有什么想法只是想 00:01:08.810 --> 00:01:12.095 有一些代码审查, 随意击中。 00:01:12.095 --> 00:01:14.425 我的 DM 始终在 Twitter 上打开。 00:01:14.425 --> 00:01:19.650 我有办公时间 aka.ma/office-hours。 00:01:19.650 --> 00:01:20.925 得打开我的日历 00:01:20.925 --> 00:01:22.980 您可以安排时间 与我或坐下来 00:01:22.980 --> 00:01:25.060 半小时的任何事情 你想谈谈 00:01:25.060 --> 00:01:27.445 关于如何得到 到公开演讲 00:01:27.445 --> 00:01:30.175 对一些问题进行一些调试。 00:01:30.175 --> 00:01:31.840 我可以带他们回去 产品团队 00:01:31.840 --> 00:01:34.195 确保你的声音是 在微软内部听到。 00:01:34.195 --> 00:01:37.045 这么说, 00:01:37.045 --> 00:01:41.095 有多少人曾经 写了一个应用程序,有 00:01:41.095 --> 00:01:45.710 不交谈 一些互联网API? 00:01:46.070 --> 00:01:49.290 一个人,两个人,我也是。 00:01:49.290 --> 00:01:54.370 我写的第一个应用程序是 威斯康星州麦迪逊的动物园 00:01:54.370 --> 00:01:57.140 它所做的是,当 你站在前面 00:01:57.140 --> 00:02:00.050 与GPS交谈的展览 00:02:00.050 --> 00:02:02.030 所以我猜这是空间启用。 00:02:02.030 --> 00:02:04.640 它去了GPS卫星 它提出了。 00:02:04.640 --> 00:02:06.550 说你站在 熊展前, 00:02:06.550 --> 00:02:09.250 它带来了信息 关于熊, 00:02:09.250 --> 00:02:11.690 这可能是 相同的信息 00:02:11.690 --> 00:02:14.630 标志,你 站在旁边,但 00:02:14.630 --> 00:02:17.210 这是信息,是 00:02:17.210 --> 00:02:19.880 一切都建对了 到应用程序图像, 00:02:19.880 --> 00:02:24.895 文本,和一切,而不是 天空中的云就在那里。 00:02:24.895 --> 00:02:29.750 但是,当我们开始成长,我们有 弄清楚我们该如何去 00:02:29.750 --> 00:02:32.210 超越有一切只是 00:02:32.210 --> 00:02:35.750 直接打包到应用程序中 不仅仅是这些。 00:02:35.750 --> 00:02:37.800 那么,我们如何做到这一点呢? 00:02:37.800 --> 00:02:43.070 当然,你会发现 你的朋友谁在ISP工作 00:02:43.070 --> 00:02:45.530 问他,如果你能采取 服务器,并把它放在 00:02:45.530 --> 00:02:48.560 机架,你使 服务器上有IIS, 00:02:48.560 --> 00:02:49.685 SQL 服务器上, 00:02:49.685 --> 00:02:52.460 你把一些图像 可能就在 SQL 服务器中 00:02:52.460 --> 00:02:55.910 作为blob和他的服务器 所有从。 00:02:55.910 --> 00:02:59.269 你有100% 00:02:59.269 --> 00:03:03.380 调优后端,因为你 确切地知道它是如何工作的。 00:03:03.380 --> 00:03:05.300 你知道所有的角落 和它的缝隙, 00:03:05.300 --> 00:03:07.730 它会工作 非常适合您。 00:03:07.730 --> 00:03:09.800 它的工作原理如此完美,以至于 你编程 00:03:09.800 --> 00:03:12.410 二进制,你知道 它来回。 00:03:12.410 --> 00:03:16.500 问题是你要走了 增长,后端非常 00:03:16.500 --> 00:03:21.305 很快,我的意思是你 从 SQL Server 提供文件。 00:03:21.305 --> 00:03:23.570 不会持续非常 00:03:23.570 --> 00:03:26.330 长在所有,并最终 你会讨厌你的生活 00:03:26.330 --> 00:03:27.980 所以你要开始 查找 00:03:27.980 --> 00:03:31.220 云和 Azure 和所有这些产品 00:03:31.220 --> 00:03:34.895 有这些奇怪的标志 它。它们是什么意思? 00:03:34.895 --> 00:03:37.850 他们确实有几百个 00:03:37.850 --> 00:03:40.220 这里的问题是,这不是这样 00:03:40.220 --> 00:03:43.910 多知道他们 或深入了解, 00:03:43.910 --> 00:03:45.455 它知道他们。 00:03:45.455 --> 00:03:48.260 新事物做什么和知道 关于他们的提示和技巧 00:03:48.260 --> 00:03:51.565 喜欢如何使用他们 在移动环境中。 00:03:51.565 --> 00:03:53.250 所以你可以去找医生 00:03:53.250 --> 00:03:54.615 你可以去博客, 00:03:54.615 --> 00:03:55.700 你可以去什么 00:03:55.700 --> 00:03:58.280 微软学习,我会触摸 就一秒钟。 00:03:58.280 --> 00:04:00.250 但你甚至不知道 你不知道 00:04:00.250 --> 00:04:03.050 某些实例,有时使用 00:04:03.050 --> 00:04:05.825 一个 Azure 服务在 00:04:05.825 --> 00:04:09.485 网络是完全不同的时 你用它做手机。 00:04:09.485 --> 00:04:11.690 所以说 00:04:11.690 --> 00:04:13.400 这就是我们要走的 谈论今天,虽然是 00:04:13.400 --> 00:04:15.380 使用多个 Azure 服务 00:04:15.380 --> 00:04:18.755 移动上下文 只是一些提示和技巧。 00:04:18.755 --> 00:04:22.730 但我确实想谈谈 事情,这是微软学习。 00:04:22.730 --> 00:04:25.070 所以,如果你听了,学习怎么办 00:04:25.070 --> 00:04:27.380 Xamarin 播客 是詹姆斯,我使 00:04:27.380 --> 00:04:32.900 一个笑话,它的 100%免费是,它有 00:04:32.900 --> 00:04:35.510 两个Xamarin内容就学 00:04:35.510 --> 00:04:37.355 萨马林大学的继任者 00:04:37.355 --> 00:04:39.590 也很多 Azure 内容也。 00:04:39.590 --> 00:04:42.200 所以,你可以做的是 遵循这个aka.ms 00:04:42.200 --> 00:04:45.950 链接和它的作用是 分步教程。 00:04:45.950 --> 00:04:50.660 你实际上能够重新 Azure 的沙盒部分。 00:04:50.660 --> 00:04:52.580 所以当你经历 教程,你 00:04:52.580 --> 00:04:55.960 键入和创建服务 和学习,你去。 00:04:55.960 --> 00:04:57.855 所以,它实际上很酷。 00:04:57.855 --> 00:05:03.290 所以只是等待 一些照片,我们走了。 00:05:03.290 --> 00:05:04.940 所以,事情, 我们要谈谈 00:05:04.940 --> 00:05:06.550 关于今天我们的一些提示和 00:05:06.550 --> 00:05:10.235 技巧将处理 具有应用的安全性。 00:05:10.235 --> 00:05:13.115 所以我要称之为 身份验证和身份验证 00:05:13.115 --> 00:05:16.970 和授权和 然后是性能, 00:05:16.970 --> 00:05:20.065 如何让事情运行 在云中更快。 00:05:20.065 --> 00:05:23.930 好吧。我们先来 关闭,然后安全。 00:05:23.930 --> 00:05:25.430 这是 00:05:25.430 --> 00:05:28.985 唯一没有手绘幻灯片我 有,因为它是一个重要的。 00:05:28.985 --> 00:05:32.285 安全,非常重要的话题。 00:05:32.285 --> 00:05:35.195 假设您有一个应用程序。 00:05:35.195 --> 00:05:37.850 这是世界的 最好的天气应用程序。 00:05:37.850 --> 00:05:42.050 这是棒数字和什么 你有有呼吁出 00:05:42.050 --> 00:05:44.840 天气 API 服务 它带来了这 00:05:44.840 --> 00:05:48.305 部分多云带出云 带着一个小棍子的身影,儿子 00:05:48.305 --> 00:05:51.155 部分多云发生 是目标的名称。 00:05:51.155 --> 00:05:53.900 写得很完美 太棒了 00:05:53.900 --> 00:05:58.280 问题是它有这个非常 昂贵的第三方 API 密钥 00:05:58.280 --> 00:06:00.950 你必须调用 气象服务。 00:06:00.950 --> 00:06:04.465 那你是做什么的?嗯, 硬编码,为什么不呢? 00:06:04.465 --> 00:06:06.710 问题是 你可能有 00:06:06.710 --> 00:06:09.815 编撰的人 你的应用程序安卓, 00:06:09.815 --> 00:06:11.870 丢失 API 密钥。 00:06:11.870 --> 00:06:15.095 那你也许得 循环该 API 密钥。 00:06:15.095 --> 00:06:16.610 如果你有硬编码 你会有 00:06:16.610 --> 00:06:18.140 重新部署整个应用程序 00:06:18.140 --> 00:06:20.645 是一个痛苦,即使 00:06:20.645 --> 00:06:23.270 你只是部署它 在您自己的公司内。 00:06:23.270 --> 00:06:25.955 甚至只是内部只是 必须执行部署 00:06:25.955 --> 00:06:30.010 循环 API 密钥 这是个大问题 00:06:30.010 --> 00:06:32.450 还有我要做的事 调用凭据传递。 00:06:32.450 --> 00:06:34.100 这就是我所说的凭据 00:06:34.100 --> 00:06:36.680 传递的东西,我们 不想真的要做。 00:06:36.680 --> 00:06:39.530 假设是你 你很快乐 00:06:39.530 --> 00:06:41.750 唯一的开发者你 拥有 API 密钥, 00:06:41.750 --> 00:06:45.110 你的硬编码各地 大事,生活是美好的。 00:06:45.110 --> 00:06:48.854 你带来了三张更快乐的脸 00:06:48.854 --> 00:06:51.375 你如何得到他们 应用的键? 00:06:51.375 --> 00:06:53.210 好吧,如果你像我一样 你要检查他们 00:06:53.210 --> 00:06:54.760 到GitHub,不用担心它。 00:06:54.760 --> 00:06:58.975 但是,您可能会 想给他们发电子邮件 00:06:58.975 --> 00:07:01.405 松弛通道他们,或什么。 00:07:01.405 --> 00:07:04.370 四个人还不算太坏 00:07:04.370 --> 00:07:07.090 你干得不错 你现在是更大的团队了 00:07:07.090 --> 00:07:08.130 你有13个人 00:07:08.130 --> 00:07:09.890 你如何处理 凭据传递? 00:07:09.890 --> 00:07:11.400 情况变得更糟了 00:07:11.400 --> 00:07:15.460 所以问题就出现了 越来越不 00:07:15.460 --> 00:07:19.535 一个好主意,你如何处理 一个后端服务的凭据? 00:07:19.535 --> 00:07:21.770 更糟的是,我们是远程团队 00:07:21.770 --> 00:07:23.440 人们在咖啡店工作。 00:07:23.440 --> 00:07:27.220 比比说,它不只是一个 API 密钥为数据库服务。 00:07:27.220 --> 00:07:29.410 有人在咖啡店 他们起起离去 00:07:29.410 --> 00:07:31.945 另一个人采取 屏幕快照。 00:07:31.945 --> 00:07:34.690 您也有一个大的数据库违规。 00:07:34.690 --> 00:07:39.640 如果你想知道是谁干的 数据库违规,史蒂夫? 00:07:39.640 --> 00:07:43.060 永远不能相信史蒂夫 去咖啡店 00:07:43.060 --> 00:07:47.155 无论如何,Azure 密钥保管库。 00:07:47.155 --> 00:07:49.270 因此,Azure 密钥保管库是 这些事情之一 00:07:49.270 --> 00:07:52.240 你不想 在本地使用, 00:07:52.240 --> 00:07:54.835 我们只想在 Azure 中使用它。 00:07:54.835 --> 00:07:57.280 因此,让我们来看看什么 我们要做的,我们如何可以 00:07:57.280 --> 00:08:04.270 实际使用它 在 Azure 中。好吧。 00:08:04.270 --> 00:08:07.960 所以在我们得到之前 00:08:07.960 --> 00:08:10.360 到它,我想告诉你的应用程序 我们要演示 00:08:10.360 --> 00:08:16.290 与今天的其余部分 因为它会在这里出现。 00:08:16.290 --> 00:08:20.170 好吧。所以这将是 微软新闻应用的克隆。 00:08:20.170 --> 00:08:24.145 所以,它实际上,我真的 为这个看起来感到骄傲。 00:08:24.145 --> 00:08:26.920 它使用外壳,它使用 00:08:26.920 --> 00:08:31.090 材料或视觉材料 是通过。 00:08:31.090 --> 00:08:35.565 我们实际上要 收集视图在这里以及。 00:08:35.565 --> 00:08:37.430 我可以进去,我可以 00:08:37.430 --> 00:08:39.590 我们的收集视图实际上是 就这个,对不起。 00:08:39.590 --> 00:08:42.115 你实际上可以去 然后登录。 00:08:42.115 --> 00:08:45.260 它将向上调用 Azure B2C。 00:08:45.260 --> 00:08:49.760 我将登录并 00:08:49.760 --> 00:08:52.820 请,如果你有 任何问题都发电子邮件给我。 00:08:52.820 --> 00:08:58.800 如果你想进入 我的银行账户,是abcd1234! 00:09:05.110 --> 00:09:08.870 登录,然后返回 到开始和 00:09:08.870 --> 00:09:11.830 有一件事你可以看到 对于我的产品,我的意思是。 00:09:11.830 --> 00:09:14.510 我对这些感兴趣 某些东西的产品, 00:09:14.510 --> 00:09:16.085 科学,科技等。 00:09:16.085 --> 00:09:19.480 所以这是一个新闻应用程序,我 可以只是通过说, 00:09:19.480 --> 00:09:20.895 "好吧,我 对产品感兴趣, 00:09:20.895 --> 00:09:22.495 我对科学和技术感兴趣。 00:09:22.495 --> 00:09:24.660 所以我只是说 00:09:24.660 --> 00:09:27.110 "嘿,我很感兴趣 在它。让我们保存它。 00:09:27.110 --> 00:09:29.330 会经历不同的 00:09:29.330 --> 00:09:30.950 它会跟着我 围绕我不同的 00:09:30.950 --> 00:09:32.930 设备,所以说。 00:09:32.930 --> 00:09:34.910 使用 B2C 登录, 00:09:34.910 --> 00:09:37.745 为某些事情设置舞台 我们要用的 00:09:37.745 --> 00:09:41.690 这正如我提到的新闻 实际上是下来 00:09:41.690 --> 00:09:46.985 与微软认知 服务新闻搜索。 00:09:46.985 --> 00:09:51.530 它有一个 API 密钥。好吧。 00:09:51.530 --> 00:09:53.825 这就是我们 玩今天。 00:09:53.825 --> 00:09:56.540 以下是新搜索的内容 看起来现在的样子 00:09:56.540 --> 00:09:59.660 它只是叫出来使用 00:09:59.660 --> 00:10:01.790 NuGet 包 00:10:01.790 --> 00:10:05.350 新闻搜索,我有一个 此处为必应 API 密钥。 00:10:05.350 --> 00:10:08.585 就在那儿,我刚泄露了 00:10:08.585 --> 00:10:10.330 这里的每个人都知道 它在直播中。 00:10:10.330 --> 00:10:13.565 每个人都像我敢肯定,有 现在有10,000人正在观看。 00:10:13.565 --> 00:10:15.500 全世界都知道我的API密钥 00:10:15.500 --> 00:10:16.610 所以我想摆脱它。 00:10:16.610 --> 00:10:18.230 我想循环它。 00:10:18.230 --> 00:10:19.970 所以我想做的第一件事是 00:10:19.970 --> 00:10:22.095 我不想有 这一切都在本地。 00:10:22.095 --> 00:10:26.255 所以我呼吁 无论如何,Azure 要获取它。 00:10:26.255 --> 00:10:29.705 因此,更好的方法做到这一点,将 调用函数。 00:10:29.705 --> 00:10:33.380 因此,调用 Azure 函数 为我做了几件事 00:10:33.380 --> 00:10:39.500 一个它让我基本上 在 Azure 中隐藏该 API 密钥。 00:10:39.500 --> 00:10:41.510 所以在我开始谈论它之前 00:10:41.510 --> 00:10:45.845 所以我的 Azure 功能真的 在这里你可以看到我的, 00:10:45.845 --> 00:10:47.880 在这里,我只是有的东西 比如获得热门新闻 00:10:47.880 --> 00:10:50.435 按类别获取新闻等。 00:10:50.435 --> 00:10:55.100 在我的 Azure 函数中,我只是 重新创建,得到顶级新闻, 00:10:55.100 --> 00:10:56.405 按类别获取新闻。 00:10:56.405 --> 00:10:58.940 也是一样,我只是 将它们移动到函数中。 00:10:58.940 --> 00:11:01.860 一个函数 我做的每一件事 00:11:04.080 --> 00:11:08.695 那么在我的资源上 在这里,在 Azure 中。 00:11:08.695 --> 00:11:11.170 变小一点 以及我们如何做, 00:11:11.170 --> 00:11:12.880 人们能在后面看到吗? 00:11:12.880 --> 00:11:16.720 好。沉默意味着 一切都很完美? 00:11:16.720 --> 00:11:21.085 所以我会来这里 然后在 Azure 中, 00:11:21.085 --> 00:11:24.140 我已部署我的功能。 00:11:24.510 --> 00:11:27.295 你会注意到的一件事 00:11:27.295 --> 00:11:29.530 这里是当我去和 得到我的功能, 00:11:29.530 --> 00:11:31.645 当我知道它的时候 00:11:31.645 --> 00:11:36.680 获得热门新闻,我拉 在这张新的搜索密钥中。 00:11:37.260 --> 00:11:43.340 这个新的搜索密钥即将出现 从我的配置, 00:11:43.710 --> 00:11:47.295 我会让这一点点 当我向下滚动时,它更大, 00:11:47.295 --> 00:11:48.555 新的搜索密钥就在这里。 00:11:48.555 --> 00:11:50.310 好吧。所以事情 是多一点 00:11:50.310 --> 00:11:52.995 现在安全, 好多了 00:11:52.995 --> 00:11:57.980 我只是有我的API密钥 在 Azure 中。没关系。 00:11:57.980 --> 00:11:59.860 它应该是安全的, 它只限于 00:11:59.860 --> 00:12:01.660 人谁实际上可以得到 在那里我的帐户。 00:12:01.660 --> 00:12:05.140 好多了 不过,这不是最好的。 00:12:05.140 --> 00:12:09.535 所以我想做的是把 这将放入 Azure 密钥保管库。 00:12:09.535 --> 00:12:13.195 那么什么是 Azure 密钥保管库呢? 00:12:13.195 --> 00:12:16.390 它几乎完全做 听起来像什么。 00:12:16.390 --> 00:12:19.690 这是高度加密的东西 你把秘密放在哪里 00:12:19.690 --> 00:12:21.640 你可以把秘密, 00:12:21.640 --> 00:12:24.460 证书、密钥、 等到它。 00:12:24.460 --> 00:12:26.980 你能用这个做什么 是限制访问 00:12:26.980 --> 00:12:30.280 任何你想拥有 访问它。 00:12:30.280 --> 00:12:33.700 所以一个秘密是 00:12:33.700 --> 00:12:36.790 实际上你的API密钥 将。就像一根绳子 00:12:36.790 --> 00:12:38.710 所以我想做的是 00:12:38.710 --> 00:12:40.795 回到我的常数 00:12:40.795 --> 00:12:44.320 复制那旧,我要去 把一个新的在这里。 00:12:44.320 --> 00:12:47.230 所以我要调用此必应新闻 00:12:47.230 --> 00:12:51.655 将值复制到其中, 然后创建它。 00:12:51.655 --> 00:12:54.415 好吧。所以它会 创建必应新闻。 00:12:54.415 --> 00:12:56.755 我将能够进去。 00:12:56.755 --> 00:12:59.815 它带有一个 URL, 00:12:59.815 --> 00:13:03.670 一个秘密标识符,我 可以去复制它。 00:13:03.670 --> 00:13:06.580 我也可以版本,它周围。 00:13:06.580 --> 00:13:08.095 所以如果我用钥匙 00:13:08.095 --> 00:13:09.460 我做过好几次 00:13:09.460 --> 00:13:12.550 我可以创建一个新版本 也在这里。 00:13:12.550 --> 00:13:15.610 伟大。那我要做的 00:13:15.610 --> 00:13:18.260 回到我的功能。 00:13:25.820 --> 00:13:31.120 因此,在我的功能,我 去编辑, 00:13:31.120 --> 00:13:34.945 而不是有这个, 00:13:34.945 --> 00:13:44.650 我要说微软. 00:13:44.650 --> 00:13:50.240 机密 URI 等于该值。 00:13:51.540 --> 00:13:54.640 所以现在,它说,"好吧, 00:13:54.640 --> 00:13:58.075 Azure 函数转到 密钥保管库,并得到它。 00:13:58.075 --> 00:14:00.610 但我仍然必须 做最后一步 00:14:00.610 --> 00:14:05.290 这实际上是给 Azure 函数对它的访问权限。 00:14:05.290 --> 00:14:11.590 完成这一点 这东西叫做身份 00:14:11.590 --> 00:14:14.620 托管服务器标识, 这很简单 00:14:14.620 --> 00:14:18.460 去设置它并保存, 然后放手 00:14:18.460 --> 00:14:19.480 所以我在这里做的是 00:14:19.480 --> 00:14:22.855 我其实在说 幕后活动目录, 00:14:22.855 --> 00:14:27.370 每次创建时都会得到 Azure 的订阅。 00:14:27.370 --> 00:14:29.290 我是说"嘿 活动目录使我的 00:14:29.290 --> 00:14:32.860 函数,"就像 在这里,"让它像一个人。 00:14:32.860 --> 00:14:35.230 所以,我实际上可以去通过和给 00:14:35.230 --> 00:14:37.585 它的权限到我的密钥保管库。 00:14:37.585 --> 00:14:39.025 所以我经历了它说, 00:14:39.025 --> 00:14:40.840 "好吧,我们都很酷。 00:14:40.840 --> 00:14:44.260 返回仪表板 到密钥保管库, 00:14:44.260 --> 00:14:46.960 然后,我可以访问策略。 00:14:46.960 --> 00:14:49.690 所以现在,我是唯一一个 谁可以去阅读密钥库, 00:14:49.690 --> 00:14:51.745 或者我可以去添加新。 00:14:51.745 --> 00:14:54.580 我可以去"秘密管理" 00:14:54.580 --> 00:14:57.355 因为那是 我所有的API密钥都是 00:14:57.355 --> 00:15:00.230 然后选择"原则"。 00:15:00.570 --> 00:15:03.460 一旦加载起来, 00:15:03.460 --> 00:15:09.145 这将是 xam-dev-峰会-功能。 00:15:09.145 --> 00:15:10.899 它应该四处游荡, 00:15:10.899 --> 00:15:13.270 它会采取 一点点来通过。 00:15:13.270 --> 00:15:15.710 所以我要再试一次。 00:15:22.170 --> 00:15:27.680 我们会刷新来 回到。很好 00:15:38.130 --> 00:15:40.840 当然,这需要 只是一点点。 00:15:40.840 --> 00:15:42.820 所以我要回去,我回去 00:15:42.820 --> 00:15:44.140 如果这次不工作 00:15:44.140 --> 00:15:46.610 我们会假装它刚刚。 00:15:47.550 --> 00:15:51.145 返回"访问策略"、"添加新"、 00:15:51.145 --> 00:15:58.640 选择"秘密管理" "原则"xam-dev-峰会函数。 00:15:59.610 --> 00:16:02.710 当然,它没有出现。 00:16:02.710 --> 00:16:06.070 好吧。它会在那里 几秒钟 00:16:06.070 --> 00:16:11.710 所以,我会回去,然后 这里是我的必应新闻服务, 00:16:11.710 --> 00:16:15.320 我不会用 本地任何更长的时间。 00:16:16.350 --> 00:16:18.730 我可能有一个 功能的新服务。 00:16:18.730 --> 00:16:22.225 所以这是我的核心部分 夏马林的表格, 00:16:22.225 --> 00:16:24.370 而我要做什么 做这里只是去 00:16:24.370 --> 00:16:27.040 并调用我的功能。 00:16:27.040 --> 00:16:28.615 我在用改装 00:16:28.615 --> 00:16:30.670 一路在底部 在这里,实际上做到这一点。 00:16:30.670 --> 00:16:32.605 所以我只是说,"哇, 00:16:32.605 --> 00:16:35.020 按类别获取新闻或获取热门新闻, 00:16:35.020 --> 00:16:37.975 返回一切, 填充这种方式。 00:16:37.975 --> 00:16:41.900 所以,让我们看看,如果它 实际上,通过尚未。 00:16:50.640 --> 00:16:54.115 在那里,xam-dev-首脑会议-斯库斯, 00:16:54.115 --> 00:16:59.740 选择"机密" 许可",这是一个, 00:16:59.740 --> 00:17:02.095 二,三,四,五 00:17:02.095 --> 00:17:03.985 它真的只需要得到, 00:17:03.985 --> 00:17:06.700 但我会付出一切 00:17:06.700 --> 00:17:09.295 没有什么比过度。 00:17:09.295 --> 00:17:11.995 因此,它有一切 它现在需要。 00:17:11.995 --> 00:17:14.035 我只是仔细检查一下 00:17:14.035 --> 00:17:20.980 我想我键入 在错误的东西。 00:17:20.980 --> 00:17:24.140 所以我不会玩 周围太久。 00:17:32.190 --> 00:17:37.495 所以,我在这里做的是,我必须 有错误键入微软。 00:17:37.495 --> 00:17:42.670 所以我要抓住它 00:17:42.670 --> 00:17:53.390 一个不同的,并重新键入。 00:17:56.370 --> 00:17:59.630 所以我有它。 00:18:11.250 --> 00:18:15.050 更新 Web 应用设置。 00:18:15.150 --> 00:18:19.070 一旦保存,很好。 00:18:21.270 --> 00:18:23.770 然后当我回到邮递员, 00:18:23.770 --> 00:18:26.980 它应该是好的 在这里,加载,很好。 00:18:26.980 --> 00:18:30.745 我们找回了我们的东西 这样我就可以重新加载我的应用程序。 00:18:30.745 --> 00:18:35.710 现在,它使用函数 而不是本地的, 00:18:35.710 --> 00:18:38.695 我有我的密钥保管 API 密钥。 00:18:38.695 --> 00:18:42.130 所以现在我可以循环 如果我需要的话 00:18:42.130 --> 00:18:43.900 因此,它只是更安全的方式。 00:18:43.900 --> 00:18:48.685 所以我没有持有任何 API 密钥 在设备上。 00:18:48.685 --> 00:18:51.280 这将真的很好 至于它来的时候 00:18:51.280 --> 00:18:54.310 到连接字符串作为 好吧,当我们得到这一点。 00:18:54.310 --> 00:18:56.350 你不想有 任何数据库连接字符串 00:18:56.350 --> 00:18:58.750 本地,如果你能避免它。 00:18:58.750 --> 00:19:04.120 好吧。你看到那个了 00:19:04.120 --> 00:19:05.575 苹果正在杀掉这个缺口 00:19:05.575 --> 00:19:08.410 看啊。谁会猜到呢? 00:19:08.410 --> 00:19:12.560 无论如何。来吧。 00:19:15.720 --> 00:19:23.125 身份验证 = 身份验证 和授权。好吧。 00:19:23.125 --> 00:19:25.480 因此,身份验证和 授权真的是 00:19:25.480 --> 00:19:28.495 两个不同的事 齐头并进。 00:19:28.495 --> 00:19:32.455 有 身份验证部分。 00:19:32.455 --> 00:19:35.050 是谁,我是谁,这里 00:19:35.050 --> 00:19:39.130 我的支持 ID 凭据 谁说,"我是谁。 00:19:39.130 --> 00:19:41.530 然后是授权部分, 00:19:41.530 --> 00:19:43.360 就是那个说"不" 00:19:43.360 --> 00:19:45.890 要么你可以进来,要么你不能进来 00:19:45.960 --> 00:19:50.180 这里是我是谁,这里是 我想做什么。 00:19:50.640 --> 00:19:54.340 因此,Azure 实际上有两个部分。 00:19:54.340 --> 00:19:57.700 我们有 Azure 活动目录 B2C, 00:19:57.700 --> 00:19:59.395 你可以认为是一个核心。 00:19:59.395 --> 00:20:01.390 有一个活动 目录核心, 00:20:01.390 --> 00:20:04.630 然后有一堆身份 坐在它周围的供应商。 00:20:04.630 --> 00:20:08.155 所以身份提供者真的 做很多事情说, 00:20:08.155 --> 00:20:10.165 "你是谁" 00:20:10.165 --> 00:20:12.370 推特,你可以登录 推特可以担保 00:20:12.370 --> 00:20:14.470 好吧,这是代码梅尔曼。 00:20:14.470 --> 00:20:16.720 或者您可以使用 GitHub 来担保, 00:20:16.720 --> 00:20:18.400 是的,这是.code邮递员 00:20:18.400 --> 00:20:24.010 然后有一个支持的人 在活动目录中。 00:20:24.010 --> 00:20:27.085 好吧。如此活跃 目录 B2C 此处是 00:20:27.085 --> 00:20:30.265 像一个抽象 所有这些标识提供程序。 00:20:30.265 --> 00:20:32.755 但它仍然是世卫组织的权利。 00:20:32.755 --> 00:20:34.000 在我们的应用程序中, 00:20:34.000 --> 00:20:38.860 我们用MSAL来达到它, 微软身份验证库。 00:20:38.860 --> 00:20:41.335 一切都很好。 00:20:41.335 --> 00:20:43.150 它工作的伟大。 00:20:43.150 --> 00:20:46.930 问题是 它的工作原理非常棘手。 00:20:46.930 --> 00:20:50.905 这是低级别,它可以 很难设置。 00:20:50.905 --> 00:20:56.875 我有一个13部分的博客系列 在将 B2C 与 MSAL 结合使用时, 00:20:56.875 --> 00:20:59.980 我可以很容易地写 还有10个零件 00:20:59.980 --> 00:21:01.360 身份是艰难的。 00:21:01.360 --> 00:21:03.400 这真的很艰难。 00:21:03.400 --> 00:21:07.930 因此,请进入应用中心。 00:21:07.930 --> 00:21:09.775 如果你们都没有尝试过 00:21:09.775 --> 00:21:14.485 应用中心的身份验证部分 然而,给它一个镜头。 00:21:14.485 --> 00:21:16.330 它有一个美丽,美丽, 00:21:16.330 --> 00:21:19.315 美丽的API表面。 00:21:19.315 --> 00:21:20.890 它结束了MSAL, 00:21:20.890 --> 00:21:22.675 所以它使用MSAL 在盖子下面 00:21:22.675 --> 00:21:25.000 包装仍然使用B2C的MSAL。 00:21:25.000 --> 00:21:29.140 它只是给了我们一点 更好的 API 表面。 00:21:29.140 --> 00:21:30.400 所以,你会使用MSAL,如果你真的 00:21:30.400 --> 00:21:31.810 想下到细节的坚韧, 00:21:31.810 --> 00:21:33.805 但如果你不需要 您将使用应用中心。 00:21:33.805 --> 00:21:37.690 但这只能给我们 00:21:37.690 --> 00:21:40.750 它不给我们 我还能做什么? 00:21:40.750 --> 00:21:42.820 所以这里的秘诀是 00:21:42.820 --> 00:21:45.865 我们如何找出我们能做什么。 00:21:45.865 --> 00:21:48.880 因此,在应用程序上,我们可以做什么 00:21:48.880 --> 00:21:52.059 部分是保存我们的喜好, 00:21:52.059 --> 00:21:55.645 和什么新闻功能 我们想看看 00:21:55.645 --> 00:21:59.695 产品、科学和 技术,那种东西。 00:21:59.695 --> 00:22:02.725 所以我用宇宙数据库作为我的后端, 00:22:02.725 --> 00:22:06.625 所以你可以想到 宇宙如何存储这些东西。 00:22:06.625 --> 00:22:08.710 它将其存储为 NoSQL 数据库。 00:22:08.710 --> 00:22:13.195 因此,我们的大部分数据是 推开,它是大JSON blob。 00:22:13.195 --> 00:22:16.150 但还有其他几部分 宇宙以及。 00:22:16.150 --> 00:22:19.060 有这个ID列,就在那儿。 00:22:19.060 --> 00:22:21.280 然后是这个分区 00:22:21.280 --> 00:22:23.559 这个分区真的 00:22:23.559 --> 00:22:26.245 我认为它是 单独坐着, 00:22:26.245 --> 00:22:27.310 有点不, 00:22:27.310 --> 00:22:30.955 但它单独坐,我们可以使用 00:22:30.955 --> 00:22:34.855 作为一点点 安全的事情。 00:22:34.855 --> 00:22:38.095 因为理想情况下,我们 想要有发生是 00:22:38.095 --> 00:22:42.040 我们不想有 我们的宇宙连接字符串 00:22:42.040 --> 00:22:50.080 坐在我们的客户,有 绝对的超级用户权利。 00:22:50.080 --> 00:22:54.460 因为那时我就能 获取其他人的数据或 00:22:54.460 --> 00:22:56.320 你将能够得到 我的数据,如果有也许 00:22:56.320 --> 00:22:58.765 系统中的错误或 类似的东西。 00:22:58.765 --> 00:23:02.830 因此,我们希望能够 一次只能有一个用户的数据。 00:23:02.830 --> 00:23:06.220 因此,理想情况下,我们希望能够 少了宇宙回来。 00:23:06.220 --> 00:23:08.305 而不是我们发送它 连接字符串, 00:23:08.305 --> 00:23:10.270 我们想让宇宙告诉我们 00:23:10.270 --> 00:23:14.140 的特定字符串 我们操作。 00:23:14.140 --> 00:23:16.915 因此,基本上,我们希望 给我们一个象征的宇宙 00:23:16.915 --> 00:23:19.570 令牌是能够 说,"好吧, 00:23:19.570 --> 00:23:21.700 马特,你只能进入 00:23:21.700 --> 00:23:25.750 此连接到 点击用户一的数据。 00:23:25.750 --> 00:23:29.185 用户一的数据在此分区中。 00:23:29.185 --> 00:23:35.665 那么,我们如何去做 用这些箭头? 00:23:35.665 --> 00:23:40.105 我写了微软文档 00:23:40.105 --> 00:23:44.965 入门 萨马林上的宇宙 DB, 00:23:44.965 --> 00:23:49.045 我们不能把这个 因为所有的箭头, 00:23:49.045 --> 00:23:51.400 有一个大斑点 就在它的顶部。 00:23:51.400 --> 00:23:54.730 它说,"不要把 应用程序中的连接字符串", 00:23:54.730 --> 00:23:56.830 因为所有这些箭头, 00:23:56.830 --> 00:23:59.950 然而,这是必要的,当 00:23:59.950 --> 00:24:03.220 您想要连接 到设备上的宇宙。 00:24:03.220 --> 00:24:04.390 你真的应该这样做 00:24:04.390 --> 00:24:06.130 我称之为经纪人模式。 00:24:06.130 --> 00:24:07.840 这就是它所做的, 00:24:07.840 --> 00:24:12.730 是我已经假设 您已使用 B2C 登录。 00:24:12.730 --> 00:24:14.800 您拥有凭据 这就是说, 00:24:14.800 --> 00:24:17.005 "哦,我碰巧是。 00:24:17.005 --> 00:24:18.850 所以第一,你 去上 00:24:18.850 --> 00:24:20.650 这个经纪人在云某处, 00:24:20.650 --> 00:24:21.790 无论是网络 API, 00:24:21.790 --> 00:24:23.260 它是否是 Azure 函数, 00:24:23.260 --> 00:24:25.330 你会 给它你的代币 00:24:25.330 --> 00:24:27.935 你的全权证书说, "这就是我。 00:24:27.935 --> 00:24:30.195 经纪人要 采取,并打算说, 00:24:30.195 --> 00:24:32.445 "好吧,让我看看这个。 00:24:32.445 --> 00:24:35.880 那要转到 B2C 并说,"你相信这个吗? 00:24:35.880 --> 00:24:38.190 B2C将给它 竖起大拇指,酷, 00:24:38.190 --> 00:24:39.855 然后是二号 00:24:39.855 --> 00:24:41.505 它会去 对宇宙说, 00:24:41.505 --> 00:24:43.990 "好吧,我们应该如何处理呢? 00:24:43.990 --> 00:24:47.935 我们是谁,这 是我们的应用程序逻辑,然后说, 00:24:47.935 --> 00:24:50.545 "好的,让我们在分区上执行此操作。 00:24:50.545 --> 00:24:52.060 所以在宇宙的案例中 00:24:52.060 --> 00:24:53.320 在我们的情况下的权利 在这里,我们要 00:24:53.320 --> 00:24:54.820 分区出来,我会说, 00:24:54.820 --> 00:24:58.600 "对于此用户及其身份验证令牌 我们得到",我们要说, 00:24:58.600 --> 00:25:03.775 "为此提供身份验证 特定用户的分区"。 00:25:03.775 --> 00:25:06.309 用数字3把那个传回来 00:25:06.309 --> 00:25:09.475 然后把它传回四号 00:25:09.475 --> 00:25:12.010 所以现在,我们有这个 特定的令牌,当 00:25:12.010 --> 00:25:14.560 我们知道我们的宇宙 客户端在设备上, 00:25:14.560 --> 00:25:19.540 它只有好 分区。 00:25:19.540 --> 00:25:22.885 所以在第二步,当我们 创建我们的令牌, 00:25:22.885 --> 00:25:24.550 我们实际上可以创建 一个只适合一个 00:25:24.550 --> 00:25:26.440 文件,如果我们想要。 00:25:26.440 --> 00:25:28.690 所以没什么好说的 我们必须创建它 00:25:28.690 --> 00:25:30.865 对于整个分区。 00:25:30.865 --> 00:25:34.060 这正是我们所发生的 正在这个用例中。 00:25:34.060 --> 00:25:35.980 这是我们的应用逻辑。 00:25:35.980 --> 00:25:37.795 第二是我们如何 我们想做 00:25:37.795 --> 00:25:41.665 我们想要多少 给用户。 00:25:41.665 --> 00:25:43.900 但这是 我们应该总是 00:25:43.900 --> 00:25:45.895 正在连接到数据库。 00:25:45.895 --> 00:25:47.650 不连接 连接字符串, 00:25:47.650 --> 00:25:49.795 让我们用令牌连接 00:25:49.795 --> 00:25:52.795 给予最少的数量 特权。 00:25:52.795 --> 00:25:57.380 因此,让我们看看演示 怎么会这样呢? 00:25:58.230 --> 00:26:03.085 好吧。让我闭嘴 下来所有的窗户在这里。 00:26:03.085 --> 00:26:07.120 所以现在,我正在连接 与宇宙数据服务, 00:26:07.120 --> 00:26:11.080 宇宙 API,键 我的文档客户端。 00:26:11.080 --> 00:26:13.870 所以这只是文档客户端 直上 00:26:13.870 --> 00:26:18.580 宇宙新得到 我在这里用它 00:26:18.580 --> 00:26:20.290 我想把那个移开 00:26:20.290 --> 00:26:22.330 我不想用这个 00:26:22.330 --> 00:26:29.410 所以我要做的是 会用另一个 00:26:29.410 --> 00:26:36.715 这将是调用 宇宙分区服务。 00:26:36.715 --> 00:26:40.180 所以唯一不同的东西 这个宇宙分区服务, 00:26:40.180 --> 00:26:43.330 他们获取的数据和 其他一切将 00:26:43.330 --> 00:26:46.840 完全一样,因为 我使用的是文档客户端。 00:26:46.840 --> 00:26:49.090 我在这里做 00:26:49.090 --> 00:26:55.870 是我要调用一个 功能去获取我的数据, 00:26:55.870 --> 00:27:04.310 像我的令牌和那个功能 这里是下面, 00:27:04.590 --> 00:27:09.910 有很多 宇宙的创造。 00:27:09.910 --> 00:27:12.820 函数或宇宙标记。 00:27:12.820 --> 00:27:17.230 所以,我给你的GitHub 所有这些的 URL。 00:27:17.230 --> 00:27:19.120 但本质上什么 它做的只是 00:27:19.120 --> 00:27:21.160 走出去和创建 一堆权限 00:27:21.160 --> 00:27:23.785 这个特定的用户基于 00:27:23.785 --> 00:27:28.360 这个索赔原则,这是 进来,把它传回来。 00:27:28.360 --> 00:27:29.995 但有一件事我想指出 00:27:29.995 --> 00:27:34.840 这是一个 Azure 函数,它的 操作的 HTTP 触发器, 00:27:34.840 --> 00:27:36.850 这是射击,它采取 00:27:36.850 --> 00:27:40.330 声明主体 输入,在函数上。 00:27:40.330 --> 00:27:41.635 所以,它说,"好吧。 00:27:41.635 --> 00:27:42.940 我需要被连接到 00:27:42.940 --> 00:27:45.550 索赔主体 令牌进入它。 00:27:45.550 --> 00:27:48.025 因此,这是新的函数2.0, 00:27:48.025 --> 00:27:49.510 我们实际上可以说,"嘿, 00:27:49.510 --> 00:27:51.970 索赔主体权利 那里,"然后它说, 00:27:51.970 --> 00:27:54.430 "嘿,宇宙DB,我 挂钩到这里太。 00:27:54.430 --> 00:27:55.975 让我们购买输入。 00:27:55.975 --> 00:27:59.620 所以我不必真正知道 在这里,一个文档客户端, 00:27:59.620 --> 00:28:01.390 因为一切都为我做了 00:28:01.390 --> 00:28:05.380 它由 宇宙或按函数, 00:28:05.380 --> 00:28:08.905 这只是一件整洁的事情 继续。所以,好吧。 00:28:08.905 --> 00:28:14.150 现在,我要 先做就是 00:28:14.610 --> 00:28:17.050 在我们叫宇宙之前 00:28:17.050 --> 00:28:20.485 是我要交换到应用程序中心。 00:28:20.485 --> 00:28:23.439 所以我想告诉你 我们目前拥有的东西 00:28:23.439 --> 00:28:26.750 用于 MSAL 身份验证。 00:28:26.750 --> 00:28:28.065 我不会走过的 00:28:28.065 --> 00:28:30.720 只是,这是 所有的代码,我们 00:28:30.720 --> 00:28:34.230 需要使用 与 B2C 交谈。 00:28:34.230 --> 00:28:36.120 有很多代码 00:28:36.120 --> 00:28:38.445 我没有做任何特别的事 00:28:38.445 --> 00:28:43.485 让我们使用应用中心 相反。好吧。 00:28:43.485 --> 00:28:48.105 在这里,我们走,应用程序中心总是 有一个非常漂亮的用户界面, 00:28:48.105 --> 00:28:49.380 就我而言 00:28:49.380 --> 00:28:51.330 所以我要 做第一是连接到 00:28:51.330 --> 00:28:59.695 我的 Azure 订阅 会议Wi-Fi,在这里,我们去。 00:28:59.695 --> 00:29:02.980 这是我的订阅,点击"下一步"。 00:29:02.980 --> 00:29:06.084 现在,我已经 B2C 租户设置, 00:29:06.084 --> 00:29:07.930 因为这是它是如何 之前与我的 MSAL 一起工作, 00:29:07.930 --> 00:29:09.595 所以它会问 我想要的是我想要的。 00:29:09.595 --> 00:29:12.685 这一个碰巧是 Xam Dev 峰会 B2C。 00:29:12.685 --> 00:29:17.725 接下来,哪个应用程序? 部分新闻。 00:29:17.725 --> 00:29:21.820 接下来,哪个范围在那里? 00:29:21.820 --> 00:29:24.040 新闻。所以我已经 设置所有这些, 00:29:24.040 --> 00:29:25.150 正如我以前说过的 00:29:25.150 --> 00:29:28.180 所以,它得到一种走我 通过我已经做了。 00:29:28.180 --> 00:29:29.890 所以你还是得这么做 00:29:29.890 --> 00:29:33.295 最后它说 我要登录哪个政策, 00:29:33.295 --> 00:29:39.111 和登录策略 是您的用户流。 00:29:39.111 --> 00:29:44.480 这是这个B2C+1注册。 00:29:46.230 --> 00:29:50.510 这是唯一的 它不会给我带来。 00:29:51.270 --> 00:29:55.795 它连接,我"授予访问"到它。 00:29:55.795 --> 00:30:01.370 就是这样。我现在有 将应用中心连接到 B2C。 00:30:01.710 --> 00:30:04.540 我还有一件事需要做 00:30:04.540 --> 00:30:06.835 在我能够做它之前 实际上和它谈谈 00:30:06.835 --> 00:30:09.590 这是改变我的信息.plist。 00:30:10.140 --> 00:30:17.575 所以我必须改变的原因 我的信息.plist是因为 00:30:17.575 --> 00:30:25.645 每当它调用和日志记录 在 中,它带来了一个 WebView。 00:30:25.645 --> 00:30:29.170 然后输入该 WebView 您的用户名、密码、 00:30:29.170 --> 00:30:32.845 它调用回 Web 应用程序。 00:30:32.845 --> 00:30:34.300 所以我把 00:30:34.300 --> 00:30:38.140 网址,它要去 回调,基本上。 00:30:38.140 --> 00:30:43.015 因此,应用中心使用 与 MCEL 不同的 URL。 00:30:43.015 --> 00:30:45.625 这就是我 只是发送设置。 00:30:45.625 --> 00:30:48.520 所以,我得到一个问题 问了很多是我需要 00:30:48.520 --> 00:30:51.910 显示 Web 视图所有的时间 出现的东西? 00:30:51.910 --> 00:30:54.745 不,你不需要显示它。 00:30:54.745 --> 00:30:57.040 但请,请, 00:30:57.040 --> 00:30:59.425 请,请,总是这样做。 00:30:59.425 --> 00:31:01.300 你不想 进入业务 00:31:01.300 --> 00:31:03.040 面板我们的用户密码。 00:31:03.040 --> 00:31:06.325 该 WebView 负责 所有这些安全给你。 00:31:06.325 --> 00:31:09.355 本质上,当你开始 处理用户的密码, 00:31:09.355 --> 00:31:10.930 你变成了一个中间人。 00:31:10.930 --> 00:31:13.360 你已经把一个安全 孔在您的应用程序 00:31:13.360 --> 00:31:16.450 通过处理用户的密码, 00:31:16.450 --> 00:31:18.595 你必须存储和 然后自己通过。 00:31:18.595 --> 00:31:20.305 因此,让WebView做到这一点。 00:31:20.305 --> 00:31:21.910 这是一个操作系统功能, 00:31:21.910 --> 00:31:26.170 让你不必 担心密码。 00:31:26.170 --> 00:31:30.130 所以,请使用它。 00:31:30.130 --> 00:31:33.625 酷。好吧。所以不管怎样。 00:31:33.625 --> 00:31:36.940 所以现在,我们认证 服务, 00:31:36.940 --> 00:31:39.655 然后现在 AppCenterAuth 服务。 00:31:39.655 --> 00:31:47.500 这就是我所需要的 做签署这个。 00:31:47.500 --> 00:31:50.440 这一切就在这里 我做一些存储。 00:31:50.440 --> 00:31:52.315 这只是一个登录。 00:31:52.315 --> 00:31:56.695 之前的整个文件 是登录。 00:31:56.695 --> 00:31:59.035 这就是现在。 00:31:59.035 --> 00:32:05.965 太疯狂了这就是它是什么 一个标志出来,它更容易。 00:32:05.965 --> 00:32:08.260 因此,让我们运行这个, 00:32:08.260 --> 00:32:09.460 我要设置一个断点 00:32:09.460 --> 00:32:15.055 确保我 宇宙分区服务成立, 00:32:15.055 --> 00:32:23.630 宇宙数据服务评论说, 让我们实际做到这一点。 00:32:24.600 --> 00:32:33.200 清理它,删除它。 00:32:33.390 --> 00:32:35.770 我这样做的原因 这只是要 00:32:35.770 --> 00:32:40.840 确保一切都被清理 上次我登录时 00:32:40.840 --> 00:32:45.920 因为我不想 任何标记躺在周围。 00:32:52.530 --> 00:33:01.780 来吧。好吧。 00:33:01.780 --> 00:33:04.100 我回到XR怎么样? 00:33:08.280 --> 00:33:15.530 我知道我做了什么应用中心。 00:33:41.430 --> 00:33:47.485 好吧。所以在这里,我 去。我要登录 00:33:47.485 --> 00:33:49.030 所以现在它提示我。 00:33:49.030 --> 00:33:51.325 所以这是什么的一部分 应用中心正在做。 00:33:51.325 --> 00:33:52.450 在我尝试登录之前 00:33:52.450 --> 00:33:53.620 我没有弹出这个说, 00:33:53.620 --> 00:33:55.900 "嘿,我想尝试和 分配。好吧。 00:33:55.900 --> 00:33:58.195 酷。带我来 00:33:58.195 --> 00:34:00.400 因为它 和以前一样 00:34:00.400 --> 00:34:09.020 我可以使用我的用户名和 银行密码再次,ABCD1234! 00:34:11.840 --> 00:34:15.405 那我就到这儿去 00:34:15.405 --> 00:34:18.330 然后,这将出来 应该在一秒钟内击中宇宙, 00:34:18.330 --> 00:34:25.525 这是宇宙令牌。 00:34:25.525 --> 00:34:28.795 因此,这将只可用 一定时间。 00:34:28.795 --> 00:34:30.130 它只会让我打 00:34:30.130 --> 00:34:33.710 我的特定分区 我想打。 00:34:34.740 --> 00:34:37.300 所以这样,如果我有 我代码中的任何错误, 00:34:37.300 --> 00:34:39.920 我不用担心 任何事情。 00:34:39.990 --> 00:34:44.260 很酷那么这总是 有趣的看。 00:34:44.260 --> 00:34:47.830 这是一个令牌,来 从应用中心返回。 00:34:47.830 --> 00:34:50.510 我就让这跑吧 00:34:57.450 --> 00:35:00.340 这就是应用中心 令牌,只是告诉我 00:35:00.340 --> 00:35:04.000 我是谁,本质上。 00:35:04.000 --> 00:35:07.975 所以,我,我跑了 这件事新闻。 00:35:07.975 --> 00:35:11.960 太酷了 00:35:12.120 --> 00:35:18.320 我的应用已启动并运行。好吧。 00:35:18.690 --> 00:35:21.370 所以这个故事的寓意就在这里 00:35:21.370 --> 00:35:25.284 仅连接到 带有令牌的数据库, 00:35:25.284 --> 00:35:28.225 和应用程序中心在这里 有一个美丽的API, 00:35:28.225 --> 00:35:29.320 如果你能逃脱 00:35:29.320 --> 00:35:32.710 如果您不需要使用 MCEL 给你的低级内容, 00:35:32.710 --> 00:35:36.355 尝试使用应用中心 API, 00:35:36.355 --> 00:35:40.450 登录并注销,注销。 00:35:40.450 --> 00:35:46.180 好吧。性能。然后 让我们让我们的东西更快。 00:35:46.180 --> 00:35:49.870 具有性能的整个密钥 当你处理云 00:35:49.870 --> 00:35:55.300 是把你的数据 更接近用户。 00:35:55.300 --> 00:35:57.790 所以,某人,你可以 您的数据中心在这里。 00:35:57.790 --> 00:36:00.160 我展示的一切 你在这里到目前为止已经设置 00:36:00.160 --> 00:36:02.740 在中南部 美国数据中心, 00:36:02.740 --> 00:36:05.050 我相信是 在达拉斯地区 00:36:05.050 --> 00:36:08.019 但是如果有人在欧洲 00:36:08.019 --> 00:36:11.395 这将是 对他们来说,速度要慢一点。 00:36:11.395 --> 00:36:14.335 因此,我们希望使它 更快。我们如何做到这一点? 00:36:14.335 --> 00:36:16.855 如果我们有斑点 00:36:16.855 --> 00:36:18.910 有一种超级简单的方法可以做到这一点, 00:36:18.910 --> 00:36:21.460 它只是包装在CDN。 00:36:21.460 --> 00:36:24.040 我会告诉你如何 做真正的快。 00:36:24.040 --> 00:36:25.870 因此,这是CDN将要做的。 00:36:25.870 --> 00:36:27.910 我肯定我们都很熟悉 从网络天 00:36:27.910 --> 00:36:30.010 是一个内容交付网络, 00:36:30.010 --> 00:36:32.230 它非常适合静态资源, 00:36:32.230 --> 00:36:35.350 如果我们使用 Azure 上的 Blob 存储, 00:36:35.350 --> 00:36:38.305 它设置超级,超级快。 00:36:38.305 --> 00:36:40.780 所以把它包在CDN里 00:36:40.780 --> 00:36:42.850 并服务于CDN的所有内容。 00:36:42.850 --> 00:36:46.885 一切都不是从服务 此时的 Azure 边缘。 00:36:46.885 --> 00:36:49.555 第二,关于宇宙的讨论。 00:36:49.555 --> 00:36:52.150 宇宙让我们阅读和 00:36:52.150 --> 00:36:55.090 写从许多不同的 遍布全球。 00:36:55.090 --> 00:36:57.715 这真的是个问题 只是点击 00:36:57.715 --> 00:37:00.835 要设置的网页 更多的读取和写入区域。 00:37:00.835 --> 00:37:03.670 所以,这是很酷的方式 在某种程度上,它的工作原理是 00:37:03.670 --> 00:37:07.495 宇宙本身有 一个流量管理器。 00:37:07.495 --> 00:37:10.630 当您设置宇宙时 实例,你会得到一个 URL。 00:37:10.630 --> 00:37:14.140 该 URL 位于前面 流量管理器。 00:37:14.140 --> 00:37:15.670 所以这就像说 00:37:15.670 --> 00:37:20.020 数学的酷宇宙实例 记录 Azure.NET、 00:37:20.020 --> 00:37:24.010 像这样的东西,我发出 对它的波峰请求。 00:37:24.010 --> 00:37:25.615 它首先命中流量管理器 00:37:25.615 --> 00:37:28.105 看到我坐着 在欧洲的某个地方, 00:37:28.105 --> 00:37:29.170 它会写信给我 00:37:29.170 --> 00:37:32.890 我最近的宇宙读取区域 我已经建立了。 00:37:32.890 --> 00:37:35.800 酷。一切都像我一样工作 00:37:35.800 --> 00:37:40.285 期望,如果我只是访问 宇宙为我的应用程序。 00:37:40.285 --> 00:37:43.975 然而,我有 权限功能, 00:37:43.975 --> 00:37:46.150 为我访问宇宙 00:37:46.150 --> 00:37:49.435 如果这是设置 在美国中南部, 00:37:49.435 --> 00:37:51.250 这将需要 再长一点 00:37:51.250 --> 00:37:52.720 如果我坐在欧洲 00:37:52.720 --> 00:37:54.265 我必须走这条路 00:37:54.265 --> 00:37:55.525 然后路线回到我身边 00:37:55.525 --> 00:37:57.580 所以问题是我怎样才能 00:37:57.580 --> 00:38:02.750 我的功能工作也更快? 00:38:03.030 --> 00:38:06.505 有个叫 Azure 前门。 00:38:06.505 --> 00:38:11.200 所以 Azure 前门真的是 所有 00:38:11.200 --> 00:38:13.560 我们的网络API,我们 00:38:13.560 --> 00:38:17.370 写这些是否这些 托管在 Azure 上。 00:38:17.370 --> 00:38:19.950 因此,我们要做的就是定义路由。 00:38:19.950 --> 00:38:22.230 这些将是 URL 匹配。 00:38:22.230 --> 00:38:25.440 他路线,然后它是 将允许我们 00:38:25.440 --> 00:38:27.660 保存我们想要的这些之前 00:38:27.660 --> 00:38:29.640 并附带 一个非常酷的GUI编辑器, 00:38:29.640 --> 00:38:31.860 我们将进入,它确实 00:38:31.860 --> 00:38:34.790 允许我们以及 无缝故障转移。 00:38:34.790 --> 00:38:36.910 所以我可以说 00:38:36.910 --> 00:38:39.130 Azure 函数在 00:38:39.130 --> 00:38:43.285 美国中南部另一个 在亚洲的某个地方 00:38:43.285 --> 00:38:46.885 如果他们想听 美国中南部下降, 00:38:46.885 --> 00:38:49.570 在亚洲将采取 所有的交通对我来说。 00:38:49.570 --> 00:38:51.340 我不需要做任何事情。 00:38:51.340 --> 00:38:53.335 它会无缝地做到这一点。 00:38:53.335 --> 00:38:55.720 这一切都被终止了。 00:38:55.720 --> 00:38:57.880 因此,SSL 终止的含义, 00:38:57.880 --> 00:39:02.860 我的SSL已经照顾 Azure 前门服务器和 00:39:02.860 --> 00:39:05.230 我的网络应用程序或功能 服务器未获取 00:39:05.230 --> 00:39:08.875 超载和不得不做 SSL 解密和其他一切, 00:39:08.875 --> 00:39:11.365 前门不注意 对我来说,以及。 00:39:11.365 --> 00:39:16.090 这是所有坐在 Azure 边缘表示 00:39:16.090 --> 00:39:18.400 网络请求不会去 必须路由通过 00:39:18.400 --> 00:39:20.320 要查找的整个 Azure 系统 00:39:20.320 --> 00:39:22.675 坐在一个 比如说在亚洲 00:39:22.675 --> 00:39:25.510 它会得到这个网址 坐在上 00:39:25.510 --> 00:39:29.740 即将的 Azure 边缘 优化以进行快速响应。 00:39:29.740 --> 00:39:34.560 好吧。CDN 和前门。 00:39:34.560 --> 00:39:44.155 好吧。CDN 然后,Azure 存储。 00:39:44.155 --> 00:39:46.375 在这里,我有 00:39:46.375 --> 00:39:53.860 我们 00:39:53.860 --> 00:39:57.010 显示在类别下方 在网格视图中。 00:39:57.010 --> 00:39:59.395 所以,我想在这里做的是包装 00:39:59.395 --> 00:40:02.500 在CDN中,使它 工作快一点。 00:40:02.500 --> 00:40:04.660 所以我要做的就是 键入"Azure CDN, 00:40:04.660 --> 00:40:07.810 "就在那里 你,并创建一个新的。 00:40:07.810 --> 00:40:11.300 所以,我只是做 xamarin-dev-峰-cdn。 00:40:11.610 --> 00:40:14.665 这个名字没有被取走 00:40:14.665 --> 00:40:17.290 看起来不错,我和 在定价层中。 00:40:17.290 --> 00:40:19.630 所以提供什么 几个不同的定价层 00:40:19.630 --> 00:40:22.435 来自标准微软 地平线和 Akamai, 00:40:22.435 --> 00:40:25.810 标准微软 通常工作得很好。 00:40:25.810 --> 00:40:28.315 然后是终结点名称, 00:40:28.315 --> 00:40:29.590 那一个也不错。 00:40:29.590 --> 00:40:35.200 所以这将是 xdscdn。Azureedge.net,创建它。 00:40:35.200 --> 00:40:36.460 随着它的通过, 00:40:36.460 --> 00:40:38.080 它会创建 它,并推出 00:40:38.080 --> 00:40:40.705 到周围的所有 CDN 点。 00:40:40.705 --> 00:40:44.380 所以我想做的 在这里,然后进入, 00:40:44.380 --> 00:40:50.450 停止这一点,我的模型类 并确保已更新。 00:40:54.380 --> 00:41:01.440 我称之为xds-cdn。 00:41:01.440 --> 00:41:04.300 Xam-dev-summit.cdn. 00:41:09.240 --> 00:41:12.025 酷。我们的图片将被送达 00:41:12.025 --> 00:41:14.725 下次运行应用时,从 CDN 中。 00:41:14.725 --> 00:41:17.750 下一件事是前门。 00:41:19.500 --> 00:41:23.330 我想设置一个新的门户。 00:41:28.590 --> 00:41:31.150 所以,我所做的 00:41:31.150 --> 00:41:32.380 这里的一切是服务从 00:41:32.380 --> 00:41:35.575 美国中南部,我的两个职能。 00:41:35.575 --> 00:41:38.290 我已经重复了一遍 00:41:38.290 --> 00:41:43.555 所以我有两个来自日本 东美国和美国西部也是如此。 00:41:43.555 --> 00:41:47.950 所以我想做的是把 这些进入前门。 00:41:47.950 --> 00:41:52.900 所以我提到前门 一个相当整洁的UI设计器。 00:41:52.900 --> 00:41:55.180 所以,我要在这里 00:41:55.180 --> 00:41:59.470 是xam-dev-summit。Azurefd.net现在 00:41:59.470 --> 00:42:05.350 将成为我的新网址 前门一切。 00:42:05.350 --> 00:42:10.300 我所有的请求都去 现在转到该 URL。 00:42:10.300 --> 00:42:16.405 然后,任何 以 api/新闻结束, 00:42:16.405 --> 00:42:22.310 我要把路给 这个后端池叫做新闻。 00:42:22.380 --> 00:42:27.850 那个后端池称为 新闻,然后它会 00:42:27.850 --> 00:42:32.785 有这个scus函数, 00:42:32.785 --> 00:42:38.030 但我要添加更多的 我可以添加应用服务。 00:42:38.640 --> 00:42:43.045 那时,这就是美国, 00:42:43.045 --> 00:42:48.790 我要添加我的 一个在日本,补充说。 00:42:48.790 --> 00:42:52.915 我要添加另一个应用程序服务, 00:42:52.915 --> 00:43:00.805 现在我想得到一个 美国西部要发挥作用,补充一点。 00:43:00.805 --> 00:43:03.370 功能、功能、功能更新。 00:43:03.370 --> 00:43:04.885 权限的相同内容。 00:43:04.885 --> 00:43:07.615 权限的所有内容 api/权限 00:43:07.615 --> 00:43:11.050 转到我的权限 后端池。 00:43:11.050 --> 00:43:14.200 根据我的权限后端池 那我就有了 00:43:14.200 --> 00:43:19.810 用于 scus 新后端 服务,应用程序服务。 00:43:19.810 --> 00:43:27.580 我要去日本 东,权限添加。 00:43:27.580 --> 00:43:32.810 然后新的后端 服务,应用程序服务。 00:43:36.270 --> 00:43:38.785 权限美国西部。 00:43:38.785 --> 00:43:40.075 所以,这是在这里做什么, 00:43:40.075 --> 00:43:41.110 我也可以做其他事情 00:43:41.110 --> 00:43:43.555 我可以优先考虑它 等待告诉我 00:43:43.555 --> 00:43:46.330 我想要这个美国西部 一个总是被看好, 00:43:46.330 --> 00:43:49.960 类似的东西, 补充,以及。 00:43:49.960 --> 00:43:54.250 然后它总是会 也射出健康探针。 00:43:54.250 --> 00:43:55.735 所以,如果一个人倒下, 00:43:55.735 --> 00:44:00.505 它会自动排除 这些后端之一对我来说。 00:44:00.505 --> 00:44:04.300 更新它,保存它。 00:44:04.300 --> 00:44:07.030 那么现在,这是怎么回事 推动一切 00:44:07.030 --> 00:44:09.700 我的 Azure 边缘。 00:44:09.700 --> 00:44:11.920 所以,当这正在经历, 00:44:11.920 --> 00:44:18.070 我要转到我的常量。 00:44:18.070 --> 00:44:21.370 评论所有,有出来。 00:44:21.370 --> 00:44:23.710 现在,这些是我的功能 我使用的 00:44:23.710 --> 00:44:29.330 他们现在 xam-dev-summit-Azure.fd.net。 00:44:29.940 --> 00:44:33.025 因此更新了前门。 00:44:33.025 --> 00:44:38.635 我会假设 我的CDN在那里,很好。 00:44:38.635 --> 00:44:40.000 所以在我运行这个之前 00:44:40.000 --> 00:44:46.510 我会注意到,CDN是出了名的 更新到 CDN 的速度很慢。 00:44:46.510 --> 00:44:49.165 所以我们可能看不到任何图像 00:44:49.165 --> 00:44:53.210 但我们应该运行 对 Azure 前门。 00:44:53.640 --> 00:44:57.220 所以看不到任何图像 00:44:57.220 --> 00:45:01.370 我们应该知道 图像位于 CDN 上。 00:45:02.820 --> 00:45:05.320 所以我只是为失败而设 00:45:05.320 --> 00:45:08.030 但它不工作, 它会工作。 00:45:09.180 --> 00:45:17.725 我们开始,我们得到我们的数据库, 00:45:17.725 --> 00:45:20.770 删除该断点,并 00:45:20.770 --> 00:45:25.310 然后某些事情来了 从前门下来。 00:45:27.300 --> 00:45:31.000 事实上,我会尝试 第一次 00:45:31.000 --> 00:45:36.020 我要改变 我的VPN到东京。 00:45:36.900 --> 00:45:40.990 所以我想看看 它来自日本,因为 00:45:40.990 --> 00:45:42.550 它应该通过日语 00:45:42.550 --> 00:45:44.245 那我就登录了 00:45:44.245 --> 00:45:45.520 信不信由你, 00:45:45.520 --> 00:45:49.195 我的微软密码是 不是A、B、C、D、1、2、3、4。 00:45:49.195 --> 00:45:55.670 好吧,我会试试这个 之后,让我们看看会发生什么。 00:45:58.620 --> 00:46:00.999 这么说, 00:46:00.999 --> 00:46:03.820 有几个钥匙 组件是,我们经历了 00:46:03.820 --> 00:46:06.820 密钥保管库的安全性之一。 00:46:06.820 --> 00:46:08.080 你不想拥有 00:46:08.080 --> 00:46:10.405 用户具有凭据。 00:46:10.405 --> 00:46:13.750 你能做的就是把事情放进去 在密钥保管库中,然后 00:46:13.750 --> 00:46:17.275 他们有一个网址, 他们可以击中他们。 00:46:17.275 --> 00:46:19.870 理想情况下,您的 API 键,甚至坐到 00:46:19.870 --> 00:46:24.085 Azure 函数本身和 然后用户就打电话来。 00:46:24.085 --> 00:46:27.640 一对夫妇与一点点 身份验证,以便他们知道谁,他们 00:46:27.640 --> 00:46:29.440 是,然后函数 00:46:29.440 --> 00:46:31.975 知道谁是用户 而且它甚至更好。 00:46:31.975 --> 00:46:37.960 宇宙。你是谁,你能做什么。 00:46:37.960 --> 00:46:41.890 始终连接到数据库 在令牌,如果你能。 00:46:41.890 --> 00:46:43.600 宇宙给你一个伟大的方式 00:46:43.600 --> 00:46:46.165 分区,以及使。 00:46:46.165 --> 00:46:47.350 所以你只能说 00:46:47.350 --> 00:46:49.045 谁能得到什么 00:46:49.045 --> 00:46:51.760 然后用于性能 将数据移动为 00:46:51.760 --> 00:46:54.550 接近用户 你可以与 00:46:54.550 --> 00:46:58.000 CDN 和 Azure 前门 00:46:58.000 --> 00:47:01.060 作为一种分区的方式 你的功能出来, 00:47:01.060 --> 00:47:03.985 说的一种方式 00:47:03.985 --> 00:47:05.230 无论你身在何处, 00:47:05.230 --> 00:47:06.670 把它带到最接近的一个基于 00:47:06.670 --> 00:47:11.080 在通过'的IP地址上。 00:47:11.080 --> 00:47:14.230 因此,所有的代码 和幻灯片将 00:47:14.230 --> 00:47:19.450 在aka.ms/xds部分多云。 00:47:19.450 --> 00:47:21.985 我还会进一步说。 00:47:21.985 --> 00:47:23.800 基本上,我们 将更深入的潜水 00:47:23.800 --> 00:47:25.630 博客到读我 00:47:25.630 --> 00:47:27.190 以及进入 这一点点 00:47:27.190 --> 00:47:30.235 更深,我们不能进入。 00:47:30.235 --> 00:47:33.220 因此,我心开发人员, 00:47:33.220 --> 00:47:35.530 请伸出手 你拥有的任何物品 00:47:35.530 --> 00:47:36.835 任何问题。 00:47:36.835 --> 00:47:38.230 不管是这个吗 00:47:38.230 --> 00:47:41.290 关于别的东西,关于 库伯内特斯或多克 00:47:41.290 --> 00:47:43.735 或其他什么,我知道 知道这件事的人 00:47:43.735 --> 00:47:45.730 谁能帮你 任何东西。 00:47:45.730 --> 00:47:47.500 让我来帮你 你的声音听到 00:47:47.500 --> 00:47:50.750 微软公司。谢谢。