WEBVTT 00:00:00.000 --> 00:00:02.400 · 下午大家。 00:00:02.400 --> 00:00:06.510 上屆會議 正在快速發展 00:00:06.510 --> 00:00:08.715 我最喜歡的會議一年 00:00:08.715 --> 00:00:11.745 薩馬林開發者峰會的權利。 00:00:11.745 --> 00:00:15.210 是的,因為每個人都 這裡是移動開發人員, 00:00:15.210 --> 00:00:17.025 我的類型的人。這真是太棒了 00:00:17.025 --> 00:00:19.020 所以今天,我們要談談 00:00:19.020 --> 00:00:21.434 約一點點 移動開發, 00:00:21.434 --> 00:00:23.595 一點雲開發, 00:00:23.595 --> 00:00:27.390 這兩個的一點點 將是部分多雲。 00:00:27.390 --> 00:00:30.170 我們要談談 小提示和旅行約 00:00:30.170 --> 00:00:34.570 使 Azure 和移動 一起工作很好。 00:00:34.570 --> 00:00:36.300 我叫馬特·蘇庫普 00:00:36.300 --> 00:00:38.120 我是高級雲宣導者 00:00:38.120 --> 00:00:41.645 微軟和這是 一個相當奇怪的標題有。 00:00:41.645 --> 00:00:43.910 那麼什麼是雲宣導? 00:00:43.910 --> 00:00:47.765 簡而言之,這意味著我的心臟開發人員。 00:00:47.765 --> 00:00:49.790 我喜歡出去 和大家交談 00:00:49.790 --> 00:00:52.145 我做播客,做 薩馬林播客。 00:00:52.145 --> 00:00:54.320 我做視頻,很多博客, 00:00:54.320 --> 00:00:55.730 很多文章。 00:00:55.730 --> 00:00:58.640 但最重要的是,我主張 00:00:58.640 --> 00:01:01.775 在微軟內部,你一切。 00:01:01.775 --> 00:01:04.550 所以我想確保你的聲音 聽取產品團隊的意見。 00:01:04.550 --> 00:01:07.309 所以,如果你有任何問題 與任何產品, 00:01:07.309 --> 00:01:08.810 你有什麼想法只是想 00:01:08.810 --> 00:01:12.095 有一些代碼審查, 隨意擊中。 00:01:12.095 --> 00:01:14.425 我的 DM 始終在 Twitter 上打開。 00:01:14.425 --> 00:01:19.650 我有辦公時間 aka.ma/office-hours。 00:01:19.650 --> 00:01:20.925 得打開我的日曆 00:01:20.925 --> 00:01:22.980 您可以安排時間 與我或坐下來 00:01:22.980 --> 00:01:25.060 半小時的任何事情 你想談談 00:01:25.060 --> 00:01:27.445 關於如何得到 到公開演講 00:01:27.445 --> 00:01:30.175 對一些問題進行一些調試。 00:01:30.175 --> 00:01:31.840 我可以帶他們回去 產品團隊 00:01:31.840 --> 00:01:34.195 確保你的聲音是 在微軟內部聽到。 00:01:34.195 --> 00:01:37.045 這麼說, 00:01:37.045 --> 00:01:41.095 有多少人曾經 寫了一個應用程式,有 00:01:41.095 --> 00:01:45.710 不交談 一些互聯網API? 00:01:46.070 --> 00:01:49.290 一個人,兩個人,我也是。 00:01:49.290 --> 00:01:54.370 我寫的第一個應用程式是 威斯康辛州麥迪森的動物園 00:01:54.370 --> 00:01:57.140 它所做的是,當 你站在前面 00:01:57.140 --> 00:02:00.050 與GPS交談的展覽 00:02:00.050 --> 00:02:02.030 所以我猜這是空間啟用。 00:02:02.030 --> 00:02:04.640 它去了GPS衛星 它提出了。 00:02:04.640 --> 00:02:06.550 說你站在 熊展前, 00:02:06.550 --> 00:02:09.250 它帶來了資訊 關於熊, 00:02:09.250 --> 00:02:11.690 這可能是 相同的資訊 00:02:11.690 --> 00:02:14.630 標誌,你 站在旁邊,但 00:02:14.630 --> 00:02:17.210 這是資訊,是 00:02:17.210 --> 00:02:19.880 一切都建對了 到應用程式圖像, 00:02:19.880 --> 00:02:24.895 文本,和一切,而不是 天空中的雲就在那裡。 00:02:24.895 --> 00:02:29.750 但是,當我們開始成長,我們有 弄清楚我們該如何去 00:02:29.750 --> 00:02:32.210 超越有一切只是 00:02:32.210 --> 00:02:35.750 直接打包到應用程式中 不僅僅是這些。 00:02:35.750 --> 00:02:37.800 那麼,我們如何做到這一點呢? 00:02:37.800 --> 00:02:43.070 當然,你會發現 你的朋友誰在ISP工作 00:02:43.070 --> 00:02:45.530 問他,如果你能採取 伺服器,並把它放在 00:02:45.530 --> 00:02:48.560 機架,你使 伺服器上有IIS, 00:02:48.560 --> 00:02:49.685 SQL 伺服器上, 00:02:49.685 --> 00:02:52.460 你把一些圖像 可能就在 SQL 伺服器中 00:02:52.460 --> 00:02:55.910 作為blob和他的伺服器 所有從。 00:02:55.910 --> 00:02:59.269 你有100% 00:02:59.269 --> 00:03:03.380 調優後端,因為你 確切地知道它是如何工作的。 00:03:03.380 --> 00:03:05.300 你知道所有的角落 和它的縫隙, 00:03:05.300 --> 00:03:07.730 它會工作 非常適合您。 00:03:07.730 --> 00:03:09.800 它的工作原理如此完美,以至於 你程式設計 00:03:09.800 --> 00:03:12.410 二進位,你知道 它來回。 00:03:12.410 --> 00:03:16.500 問題是你要走了 增長,後端非常 00:03:16.500 --> 00:03:21.305 很快,我的意思是你 從 SQL Server 提供檔。 00:03:21.305 --> 00:03:23.570 不會持續非常 00:03:23.570 --> 00:03:26.330 長在所有,並最終 你會討厭你的生活 00:03:26.330 --> 00:03:27.980 所以你要開始 查找 00:03:27.980 --> 00:03:31.220 雲和 Azure 和所有這些產品 00:03:31.220 --> 00:03:34.895 有這些奇怪的標誌 它。它們是什麼意思? 00:03:34.895 --> 00:03:37.850 他們確實有幾百個 00:03:37.850 --> 00:03:40.220 這裡的問題是,這不是這樣 00:03:40.220 --> 00:03:43.910 多知道他們 或深入瞭解, 00:03:43.910 --> 00:03:45.455 它知道他們。 00:03:45.455 --> 00:03:48.260 新事物做什麼和知道 關於他們的提示和技巧 00:03:48.260 --> 00:03:51.565 喜歡如何使用他們 在移動環境中。 00:03:51.565 --> 00:03:53.250 所以你可以去找醫生 00:03:53.250 --> 00:03:54.615 你可以去博客, 00:03:54.615 --> 00:03:55.700 你可以去什麼 00:03:55.700 --> 00:03:58.280 微軟學習,我會觸摸 就一秒鐘。 00:03:58.280 --> 00:04:00.250 但你甚至不知道 你不知道 00:04:00.250 --> 00:04:03.050 某些實例,有時使用 00:04:03.050 --> 00:04:05.825 一個 Azure 服務在 00:04:05.825 --> 00:04:09.485 網路是完全不同的時 你用它做手機。 00:04:09.485 --> 00:04:11.690 所以說 00:04:11.690 --> 00:04:13.400 這就是我們要走的 談論今天,雖然是 00:04:13.400 --> 00:04:15.380 使用多個 Azure 服務 00:04:15.380 --> 00:04:18.755 移動上下文 只是一些提示和技巧。 00:04:18.755 --> 00:04:22.730 但我確實想談談 事情,這是微軟學習。 00:04:22.730 --> 00:04:25.070 所以,如果你聽了,學習怎麼辦 00:04:25.070 --> 00:04:27.380 Xamarin 播客 是詹姆斯,我使 00:04:27.380 --> 00:04:32.900 一個笑話,它的 100%免費是,它有 00:04:32.900 --> 00:04:35.510 兩個Xamarin內容就學 00:04:35.510 --> 00:04:37.355 薩馬林大學的繼任者 00:04:37.355 --> 00:04:39.590 也很多 Azure 內容也。 00:04:39.590 --> 00:04:42.200 所以,你可以做的是 遵循這個aka.ms 00:04:42.200 --> 00:04:45.950 連結和它的作用是 分步教程。 00:04:45.950 --> 00:04:50.660 你實際上能夠重新 Azure 的沙箱部分。 00:04:50.660 --> 00:04:52.580 所以當你經歷 教程,你 00:04:52.580 --> 00:04:55.960 鍵入和創建服務 和學習,你去。 00:04:55.960 --> 00:04:57.855 所以,它實際上很酷。 00:04:57.855 --> 00:05:03.290 所以只是等待 一些照片,我們走了。 00:05:03.290 --> 00:05:04.940 所以,事情, 我們要談談 00:05:04.940 --> 00:05:06.550 關於今天我們的一些提示和 00:05:06.550 --> 00:05:10.235 技巧將處理 具有應用的安全性。 00:05:10.235 --> 00:05:13.115 所以我要稱之為 身份驗證和身份驗證 00:05:13.115 --> 00:05:16.970 和授權和 然後是性能, 00:05:16.970 --> 00:05:20.065 如何讓事情運行 在雲中更快。 00:05:20.065 --> 00:05:23.930 好吧。我們先來 關閉,然後安全。 00:05:23.930 --> 00:05:25.430 這是 00:05:25.430 --> 00:05:28.985 唯一沒有手繪幻燈片我 有,因為它是一個重要的。 00:05:28.985 --> 00:05:32.285 安全,非常重要的話題。 00:05:32.285 --> 00:05:35.195 假設您有一個應用程式。 00:05:35.195 --> 00:05:37.850 這是世界的 最好的天氣應用程式。 00:05:37.850 --> 00:05:42.050 這是棒數位和什麼 你有有呼籲出 00:05:42.050 --> 00:05:44.840 天氣 API 服務 它帶來了這 00:05:44.840 --> 00:05:48.305 部分多雲帶出雲 帶著一個小棍子的身影,兒子 00:05:48.305 --> 00:05:51.155 部分多雲發生 是目標的名稱。 00:05:51.155 --> 00:05:53.900 寫得很完美 太棒了 00:05:53.900 --> 00:05:58.280 問題是它有這個非常 昂貴的協力廠商 API 金鑰 00:05:58.280 --> 00:06:00.950 你必須調用 氣象服務。 00:06:00.950 --> 00:06:04.465 那你是做什麼的?嗯, 硬編碼,為什麼不呢? 00:06:04.465 --> 00:06:06.710 問題是 你可能有 00:06:06.710 --> 00:06:09.815 編撰的人 你的應用程式安卓, 00:06:09.815 --> 00:06:11.870 丟失 API 金鑰。 00:06:11.870 --> 00:06:15.095 那你也許得 迴圈該 API 金鑰。 00:06:15.095 --> 00:06:16.610 如果你有硬編碼 你會有 00:06:16.610 --> 00:06:18.140 重新部署整個應用程式 00:06:18.140 --> 00:06:20.645 是一個痛苦,即使 00:06:20.645 --> 00:06:23.270 你只是部署它 在您自己的公司內。 00:06:23.270 --> 00:06:25.955 甚至只是內部只是 必須執行部署 00:06:25.955 --> 00:06:30.010 迴圈 API 金鑰 這是個大問題 00:06:30.010 --> 00:06:32.450 還有我要做的事 調用憑據傳遞。 00:06:32.450 --> 00:06:34.100 這就是我所說的憑據 00:06:34.100 --> 00:06:36.680 傳遞的東西,我們 不想真的要做。 00:06:36.680 --> 00:06:39.530 假設是你 你很快樂 00:06:39.530 --> 00:06:41.750 唯一的開發者你 擁有 API 金鑰, 00:06:41.750 --> 00:06:45.110 你的硬編碼各地 大事,生活是美好的。 00:06:45.110 --> 00:06:48.854 你帶來了三張更快樂的臉 00:06:48.854 --> 00:06:51.375 你如何得到他們 應用的鍵? 00:06:51.375 --> 00:06:53.210 好吧,如果你像我一樣 你要檢查他們 00:06:53.210 --> 00:06:54.760 到GitHub,不用擔心它。 00:06:54.760 --> 00:06:58.975 但是,您可能會 想給他們發電子郵件 00:06:58.975 --> 00:07:01.405 鬆弛通道他們,或什麼。 00:07:01.405 --> 00:07:04.370 四個人還不算太壞 00:07:04.370 --> 00:07:07.090 你幹得不錯 你現在是更大的團隊了 00:07:07.090 --> 00:07:08.130 你有13個人 00:07:08.130 --> 00:07:09.890 你如何處理 憑據傳遞? 00:07:09.890 --> 00:07:11.400 情況變得更糟了 00:07:11.400 --> 00:07:15.460 所以問題就出現了 越來越不 00:07:15.460 --> 00:07:19.535 一個好主意,你如何處理 一個後端服務的憑據? 00:07:19.535 --> 00:07:21.770 更糟的是,我們是遠端團隊 00:07:21.770 --> 00:07:23.440 人們在咖啡店工作。 00:07:23.440 --> 00:07:27.220 比比說,它不只是一個 API 金鑰為資料庫服務。 00:07:27.220 --> 00:07:29.410 有人在咖啡店 他們起起離去 00:07:29.410 --> 00:07:31.945 另一個人採取 螢幕擷取畫面。 00:07:31.945 --> 00:07:34.690 您也有一個大的資料庫違規。 00:07:34.690 --> 00:07:39.640 如果你想知道是誰幹的 資料庫違規,史蒂夫? 00:07:39.640 --> 00:07:43.060 永遠不能相信史蒂夫 去咖啡店 00:07:43.060 --> 00:07:47.155 無論如何,Azure 金鑰保存庫。 00:07:47.155 --> 00:07:49.270 因此,Azure 金鑰保存庫是 這些事情之一 00:07:49.270 --> 00:07:52.240 你不想 在本地使用, 00:07:52.240 --> 00:07:54.835 我們只想在 Azure 中使用它。 00:07:54.835 --> 00:07:57.280 因此,讓我們來看看什麼 我們要做的,我們如何可以 00:07:57.280 --> 00:08:04.270 實際使用它 在 Azure 中。好吧。 00:08:04.270 --> 00:08:07.960 所以在我們得到之前 00:08:07.960 --> 00:08:10.360 到它,我想告訴你的應用程式 我們要演示 00:08:10.360 --> 00:08:16.290 與今天的其餘部分 因為它會在這裡出現。 00:08:16.290 --> 00:08:20.170 好吧。所以這將是 微軟新聞應用的克隆。 00:08:20.170 --> 00:08:24.145 所以,它實際上,我真的 為這個看起來感到驕傲。 00:08:24.145 --> 00:08:26.920 它使用外殼,它使用 00:08:26.920 --> 00:08:31.090 材料或視覺材料 是通過。 00:08:31.090 --> 00:08:35.565 我們實際上要 收集視圖在這裡以及。 00:08:35.565 --> 00:08:37.430 我可以進去,我可以 00:08:37.430 --> 00:08:39.590 我們的收集視圖實際上是 就這個,對不起。 00:08:39.590 --> 00:08:42.115 你實際上可以去 然後登錄。 00:08:42.115 --> 00:08:45.260 它將向上調用 Azure B2C。 00:08:45.260 --> 00:08:49.760 我將登錄並 00:08:49.760 --> 00:08:52.820 請,如果你有 任何問題都發電子郵件給我。 00:08:52.820 --> 00:08:58.800 如果你想進入 我的銀行帳戶,是abcd1234! 00:09:05.110 --> 00:09:08.870 登錄,然後返回 到開始和 00:09:08.870 --> 00:09:11.830 有一件事你可以看到 對於我的產品,我的意思是。 00:09:11.830 --> 00:09:14.510 我對這些感興趣 某些東西的產品, 00:09:14.510 --> 00:09:16.085 科學,科技等。 00:09:16.085 --> 00:09:19.480 所以這是一個新聞應用程式,我 可以只是通過說, 00:09:19.480 --> 00:09:20.895 "好吧,我 對產品感興趣, 00:09:20.895 --> 00:09:22.495 我對科學和技術感興趣。 00:09:22.495 --> 00:09:24.660 所以我只是說 00:09:24.660 --> 00:09:27.110 "嘿,我很感興趣 在它。讓我們保存它。 00:09:27.110 --> 00:09:29.330 會經歷不同的 00:09:29.330 --> 00:09:30.950 它會跟著我 圍繞我不同的 00:09:30.950 --> 00:09:32.930 設備,所以說。 00:09:32.930 --> 00:09:34.910 使用 B2C 登錄, 00:09:34.910 --> 00:09:37.745 為某些事情設置舞臺 我們要用的 00:09:37.745 --> 00:09:41.690 這正如我提到的新聞 實際上是下來 00:09:41.690 --> 00:09:46.985 與微軟認知 服務新聞搜索。 00:09:46.985 --> 00:09:51.530 它有一個 API 金鑰。好吧。 00:09:51.530 --> 00:09:53.825 這就是我們 玩今天。 00:09:53.825 --> 00:09:56.540 以下是新搜索的內容 看起來現在的樣子 00:09:56.540 --> 00:09:59.660 它只是叫出來使用 00:09:59.660 --> 00:10:01.790 NuGet 包 00:10:01.790 --> 00:10:05.350 新聞搜索,我有一個 此處為必應 API 金鑰。 00:10:05.350 --> 00:10:08.585 就在那兒,我剛洩露了 00:10:08.585 --> 00:10:10.330 這裡的每個人都知道 它在直播中。 00:10:10.330 --> 00:10:13.565 每個人都像我敢肯定,有 現在有10,000人正在觀看。 00:10:13.565 --> 00:10:15.500 全世界都知道我的API金鑰 00:10:15.500 --> 00:10:16.610 所以我想擺脫它。 00:10:16.610 --> 00:10:18.230 我想迴圈它。 00:10:18.230 --> 00:10:19.970 所以我想做的第一件事是 00:10:19.970 --> 00:10:22.095 我不想有 這一切都在本地。 00:10:22.095 --> 00:10:26.255 所以我呼籲 無論如何,Azure 要獲取它。 00:10:26.255 --> 00:10:29.705 因此,更好的方法做到這一點,將 調用函數。 00:10:29.705 --> 00:10:33.380 因此,調用 Azure 函數 為我做了幾件事 00:10:33.380 --> 00:10:39.500 一個它讓我基本上 在 Azure 中隱藏該 API 金鑰。 00:10:39.500 --> 00:10:41.510 所以在我開始談論它之前 00:10:41.510 --> 00:10:45.845 所以我的 Azure 功能真的 在這裡你可以看到我的, 00:10:45.845 --> 00:10:47.880 在這裡,我只是有的東西 比如獲得熱門新聞 00:10:47.880 --> 00:10:50.435 按類別獲取新聞等。 00:10:50.435 --> 00:10:55.100 在我的 Azure 函數中,我只是 重新創建,得到頂級新聞, 00:10:55.100 --> 00:10:56.405 按類別獲取新聞。 00:10:56.405 --> 00:10:58.940 也是一樣,我只是 將它們移動到函數中。 00:10:58.940 --> 00:11:01.860 一個函數 我做的每一件事 00:11:04.080 --> 00:11:08.695 那麼在我的資源上 在這裡,在 Azure 中。 00:11:08.695 --> 00:11:11.170 變小一點 以及我們如何做, 00:11:11.170 --> 00:11:12.880 人們能在後面看到嗎? 00:11:12.880 --> 00:11:16.720 好。沉默意味著 一切都很完美? 00:11:16.720 --> 00:11:21.085 所以我會來這裡 然後在 Azure 中, 00:11:21.085 --> 00:11:24.140 我已部署我的功能。 00:11:24.510 --> 00:11:27.295 你會注意到的一件事 00:11:27.295 --> 00:11:29.530 這裡是當我去和 得到我的功能, 00:11:29.530 --> 00:11:31.645 當我知道它的時候 00:11:31.645 --> 00:11:36.680 獲得熱門新聞,我拉 在這張新的搜索金鑰中。 00:11:37.260 --> 00:11:43.340 這個新的搜索金鑰即將出現 從我的配置, 00:11:43.710 --> 00:11:47.295 我會讓這一點點 當我向下滾動時,它更大, 00:11:47.295 --> 00:11:48.555 新的搜索金鑰就在這裡。 00:11:48.555 --> 00:11:50.310 好吧。所以事情 是多一點 00:11:50.310 --> 00:11:52.995 現在安全, 好多了 00:11:52.995 --> 00:11:57.980 我只是有我的API金鑰 在 Azure 中。沒關係。 00:11:57.980 --> 00:11:59.860 它應該是安全的, 它只限于 00:11:59.860 --> 00:12:01.660 人誰實際上可以得到 在那裡我的帳戶。 00:12:01.660 --> 00:12:05.140 好多了 不過,這不是最好的。 00:12:05.140 --> 00:12:09.535 所以我想做的是把 這將放入 Azure 金鑰保存庫。 00:12:09.535 --> 00:12:13.195 那麼什麼是 Azure 金鑰保存庫呢? 00:12:13.195 --> 00:12:16.390 它幾乎完全做 聽起來像什麼。 00:12:16.390 --> 00:12:19.690 這是高度加密的東西 你把秘密放在哪裡 00:12:19.690 --> 00:12:21.640 你可以把秘密, 00:12:21.640 --> 00:12:24.460 證書、金鑰、 等到它。 00:12:24.460 --> 00:12:26.980 你能用這個做什麼 是限制訪問 00:12:26.980 --> 00:12:30.280 任何你想擁有 訪問它。 00:12:30.280 --> 00:12:33.700 所以一個秘密是 00:12:33.700 --> 00:12:36.790 實際上你的API金鑰 將。就像一根繩子 00:12:36.790 --> 00:12:38.710 所以我想做的是 00:12:38.710 --> 00:12:40.795 回到我的常數 00:12:40.795 --> 00:12:44.320 複製那舊,我要去 把一個新的在這裡。 00:12:44.320 --> 00:12:47.230 所以我要調用此必應新聞 00:12:47.230 --> 00:12:51.655 將值複製到其中, 然後創建它。 00:12:51.655 --> 00:12:54.415 好吧。所以它會 創建必應新聞。 00:12:54.415 --> 00:12:56.755 我將能夠進去。 00:12:56.755 --> 00:12:59.815 它帶有一個 URL, 00:12:59.815 --> 00:13:03.670 一個秘密識別碼,我 可以去複製它。 00:13:03.670 --> 00:13:06.580 我也可以版本,它周圍。 00:13:06.580 --> 00:13:08.095 所以如果我用鑰匙 00:13:08.095 --> 00:13:09.460 我做過好幾次 00:13:09.460 --> 00:13:12.550 我可以創建一個新版本 也在這裡。 00:13:12.550 --> 00:13:15.610 偉大。那我要做的 00:13:15.610 --> 00:13:18.260 回到我的功能。 00:13:25.820 --> 00:13:31.120 因此,在我的功能,我 去編輯, 00:13:31.120 --> 00:13:34.945 而不是有這個, 00:13:34.945 --> 00:13:44.650 我要說微軟. 00:13:44.650 --> 00:13:50.240 機密 URI 等於該值。 00:13:51.540 --> 00:13:54.640 所以現在,它說,"好吧, 00:13:54.640 --> 00:13:58.075 Azure 函數轉到 金鑰保存庫,並得到它。 00:13:58.075 --> 00:14:00.610 但我仍然必須 做最後一步 00:14:00.610 --> 00:14:05.290 這實際上是給 Azure 函數對它的存取權限。 00:14:05.290 --> 00:14:11.590 完成這一點 這東西叫做身份 00:14:11.590 --> 00:14:14.620 託管伺服器標識, 這很簡單 00:14:14.620 --> 00:14:18.460 去設置它並保存, 然後放手 00:14:18.460 --> 00:14:19.480 所以我在這裡做的是 00:14:19.480 --> 00:14:22.855 我其實在說 幕後活動目錄, 00:14:22.855 --> 00:14:27.370 每次創建時都會得到 Azure 的訂閱。 00:14:27.370 --> 00:14:29.290 我是說"嘿 活動目錄使我的 00:14:29.290 --> 00:14:32.860 函數,"就像 在這裡,"讓它像一個人。 00:14:32.860 --> 00:14:35.230 所以,我實際上可以去通過和給 00:14:35.230 --> 00:14:37.585 它的許可權到我的金鑰保存庫。 00:14:37.585 --> 00:14:39.025 所以我經歷了它說, 00:14:39.025 --> 00:14:40.840 "好吧,我們都很酷。 00:14:40.840 --> 00:14:44.260 返回儀表板 到金鑰保存庫, 00:14:44.260 --> 00:14:46.960 然後,我可以訪問策略。 00:14:46.960 --> 00:14:49.690 所以現在,我是唯一一個 誰可以去閱讀金鑰庫, 00:14:49.690 --> 00:14:51.745 或者我可以去添加新。 00:14:51.745 --> 00:14:54.580 我可以去"秘密管理" 00:14:54.580 --> 00:14:57.355 因為那是 我所有的API金鑰都是 00:14:57.355 --> 00:15:00.230 然後選擇"原則"。 00:15:00.570 --> 00:15:03.460 一旦載入起來, 00:15:03.460 --> 00:15:09.145 這將是 xam-dev-峰會-功能。 00:15:09.145 --> 00:15:10.899 它應該四處遊蕩, 00:15:10.899 --> 00:15:13.270 它會採取 一點點來通過。 00:15:13.270 --> 00:15:15.710 所以我要再試一次。 00:15:22.170 --> 00:15:27.680 我們會刷新來 回到。很好 00:15:38.130 --> 00:15:40.840 當然,這需要 只是一點點。 00:15:40.840 --> 00:15:42.820 所以我要回去,我回去 00:15:42.820 --> 00:15:44.140 如果這次不工作 00:15:44.140 --> 00:15:46.610 我們會假裝它剛剛。 00:15:47.550 --> 00:15:51.145 返回"訪問策略"、"添加新"、 00:15:51.145 --> 00:15:58.640 選擇"秘密管理" "原則"xam-dev-峰會函數。 00:15:59.610 --> 00:16:02.710 當然,它沒有出現。 00:16:02.710 --> 00:16:06.070 好吧。它會在那裡 幾秒鐘 00:16:06.070 --> 00:16:11.710 所以,我會回去,然後 這裡是我的必應新聞服務, 00:16:11.710 --> 00:16:15.320 我不會用 本地任何更長的時間。 00:16:16.350 --> 00:16:18.730 我可能有一個 功能的新服務。 00:16:18.730 --> 00:16:22.225 所以這是我的核心部分 夏馬林的表格, 00:16:22.225 --> 00:16:24.370 而我要做什麼 做這裡只是去 00:16:24.370 --> 00:16:27.040 並調用我的功能。 00:16:27.040 --> 00:16:28.615 我在用改裝 00:16:28.615 --> 00:16:30.670 一路在底部 在這裡,實際上做到這一點。 00:16:30.670 --> 00:16:32.605 所以我只是說,"哇, 00:16:32.605 --> 00:16:35.020 按類別獲取新聞或獲取熱門新聞, 00:16:35.020 --> 00:16:37.975 返回一切, 填充這種方式。 00:16:37.975 --> 00:16:41.900 所以,讓我們看看,如果它 實際上,通過尚未。 00:16:50.640 --> 00:16:54.115 在那裡,xam-dev-首腦會議-斯庫斯, 00:16:54.115 --> 00:16:59.740 選擇"機密" 許可",這是一個, 00:16:59.740 --> 00:17:02.095 二,三,四,五 00:17:02.095 --> 00:17:03.985 它真的只需要得到, 00:17:03.985 --> 00:17:06.700 但我會付出一切 00:17:06.700 --> 00:17:09.295 沒有什麼比過度。 00:17:09.295 --> 00:17:11.995 因此,它有一切 它現在需要。 00:17:11.995 --> 00:17:14.035 我只是仔細檢查一下 00:17:14.035 --> 00:17:20.980 我想我鍵入 在錯誤的東西。 00:17:20.980 --> 00:17:24.140 所以我不會玩 周圍太久。 00:17:32.190 --> 00:17:37.495 所以,我在這裡做的是,我必須 有錯誤鍵入微軟。 00:17:37.495 --> 00:17:42.670 所以我要抓住它 00:17:42.670 --> 00:17:53.390 一個不同的,並重新鍵入。 00:17:56.370 --> 00:17:59.630 所以我有它。 00:18:11.250 --> 00:18:15.050 更新 Web 應用設置。 00:18:15.150 --> 00:18:19.070 一旦保存,很好。 00:18:21.270 --> 00:18:23.770 然後當我回到郵遞員, 00:18:23.770 --> 00:18:26.980 它應該是好的 在這裡,載入,很好。 00:18:26.980 --> 00:18:30.745 我們找回了我們的東西 這樣我就可以重新載入我的應用程式。 00:18:30.745 --> 00:18:35.710 現在,它使用函數 而不是本地的, 00:18:35.710 --> 00:18:38.695 我有我的金鑰保管 API 金鑰。 00:18:38.695 --> 00:18:42.130 所以現在我可以迴圈 如果我需要的話 00:18:42.130 --> 00:18:43.900 因此,它只是更安全的方式。 00:18:43.900 --> 00:18:48.685 所以我沒有持有任何 API 金鑰 在設備上。 00:18:48.685 --> 00:18:51.280 這將真的很好 至於它來的時候 00:18:51.280 --> 00:18:54.310 到連接字串作為 好吧,當我們得到這一點。 00:18:54.310 --> 00:18:56.350 你不想有 任何資料庫連接字串 00:18:56.350 --> 00:18:58.750 本地,如果你能避免它。 00:18:58.750 --> 00:19:04.120 好吧。你看到那個了 00:19:04.120 --> 00:19:05.575 蘋果正在殺掉這個缺口 00:19:05.575 --> 00:19:08.410 看啊。誰會猜到呢? 00:19:08.410 --> 00:19:12.560 無論如何。來吧。 00:19:15.720 --> 00:19:23.125 身份驗證 = 身份驗證 和授權。好吧。 00:19:23.125 --> 00:19:25.480 因此,身份驗證和 授權真的是 00:19:25.480 --> 00:19:28.495 兩個不同的事 齊頭並進。 00:19:28.495 --> 00:19:32.455 有 身份驗證部分。 00:19:32.455 --> 00:19:35.050 是誰,我是誰,這裡 00:19:35.050 --> 00:19:39.130 我的支援 ID 憑據 誰說,"我是誰。 00:19:39.130 --> 00:19:41.530 然後是授權部分, 00:19:41.530 --> 00:19:43.360 就是那個說"不" 00:19:43.360 --> 00:19:45.890 要麼你可以進來,要麼你不能進來 00:19:45.960 --> 00:19:50.180 這裡是我是誰,這裡是 我想做什麼。 00:19:50.640 --> 00:19:54.340 因此,Azure 實際上有兩個部分。 00:19:54.340 --> 00:19:57.700 我們有 Azure 活動目錄 B2C, 00:19:57.700 --> 00:19:59.395 你可以認為是一個核心。 00:19:59.395 --> 00:20:01.390 有一個活動 目錄核心, 00:20:01.390 --> 00:20:04.630 然後有一堆身份 坐在它周圍的供應商。 00:20:04.630 --> 00:20:08.155 所以身份提供者真的 做很多事情說, 00:20:08.155 --> 00:20:10.165 "你是誰" 00:20:10.165 --> 00:20:12.370 推特,你可以登錄 推特可以擔保 00:20:12.370 --> 00:20:14.470 好吧,這是代碼梅爾曼。 00:20:14.470 --> 00:20:16.720 或者您可以使用 GitHub 來擔保, 00:20:16.720 --> 00:20:18.400 是的,這是.code郵遞員 00:20:18.400 --> 00:20:24.010 然後有一個支援的人 在活動目錄中。 00:20:24.010 --> 00:20:27.085 好吧。如此活躍 目錄 B2C 此處是 00:20:27.085 --> 00:20:30.265 像一個抽象 所有這些標識提供程式。 00:20:30.265 --> 00:20:32.755 但它仍然是世衛組織的權利。 00:20:32.755 --> 00:20:34.000 在我們的應用程式中, 00:20:34.000 --> 00:20:38.860 我們用MSAL來達到它, 微軟身份驗證庫。 00:20:38.860 --> 00:20:41.335 一切都很好。 00:20:41.335 --> 00:20:43.150 它工作的偉大。 00:20:43.150 --> 00:20:46.930 問題是 它的工作原理非常棘手。 00:20:46.930 --> 00:20:50.905 這是低級別,它可以 很難設置。 00:20:50.905 --> 00:20:56.875 我有一個13部分的博客系列 在將 B2C 與 MSAL 結合使用時, 00:20:56.875 --> 00:20:59.980 我可以很容易地寫 還有10個零件 00:20:59.980 --> 00:21:01.360 身份是艱難的。 00:21:01.360 --> 00:21:03.400 這真的很艱難。 00:21:03.400 --> 00:21:07.930 因此,請進入應用中心。 00:21:07.930 --> 00:21:09.775 如果你們都沒有嘗試過 00:21:09.775 --> 00:21:14.485 應用中心的身份驗證部分 然而,給它一個鏡頭。 00:21:14.485 --> 00:21:16.330 它有一個美麗,美麗, 00:21:16.330 --> 00:21:19.315 美麗的API表面。 00:21:19.315 --> 00:21:20.890 它結束了MSAL, 00:21:20.890 --> 00:21:22.675 所以它使用MSAL 在蓋子下面 00:21:22.675 --> 00:21:25.000 包裝仍然使用B2C的MSAL。 00:21:25.000 --> 00:21:29.140 它只是給了我們一點 更好的 API 表面。 00:21:29.140 --> 00:21:30.400 所以,你會使用MSAL,如果你真的 00:21:30.400 --> 00:21:31.810 想下到細節的堅韌, 00:21:31.810 --> 00:21:33.805 但如果你不需要 您將使用應用中心。 00:21:33.805 --> 00:21:37.690 但這只能給我們 00:21:37.690 --> 00:21:40.750 它不給我們 我還能做什麼? 00:21:40.750 --> 00:21:42.820 所以這裡的秘訣是 00:21:42.820 --> 00:21:45.865 我們如何找出我們能做什麼。 00:21:45.865 --> 00:21:48.880 因此,在應用程式上,我們可以做什麼 00:21:48.880 --> 00:21:52.059 部分是保存我們的喜好, 00:21:52.059 --> 00:21:55.645 和什麼新聞功能 我們想看看 00:21:55.645 --> 00:21:59.695 產品、科學和 技術,那種東西。 00:21:59.695 --> 00:22:02.725 所以我用宇宙資料庫作為我的後端, 00:22:02.725 --> 00:22:06.625 所以你可以想到 宇宙如何存儲這些東西。 00:22:06.625 --> 00:22:08.710 它將其存儲為 NoSQL 資料庫。 00:22:08.710 --> 00:22:13.195 因此,我們的大部分資料是 推開,它是大JSON blob。 00:22:13.195 --> 00:22:16.150 但還有其他幾部分 宇宙以及。 00:22:16.150 --> 00:22:19.060 有這個ID列,就在那兒。 00:22:19.060 --> 00:22:21.280 然後是這個分區 00:22:21.280 --> 00:22:23.559 這個分區真的 00:22:23.559 --> 00:22:26.245 我認為它是 單獨坐著, 00:22:26.245 --> 00:22:27.310 有點不, 00:22:27.310 --> 00:22:30.955 但它單獨坐,我們可以使用 00:22:30.955 --> 00:22:34.855 作為一點點 安全的事情。 00:22:34.855 --> 00:22:38.095 因為理想情況下,我們 想要有發生是 00:22:38.095 --> 00:22:42.040 我們不想有 我們的宇宙連接字串 00:22:42.040 --> 00:22:50.080 坐在我們的客戶,有 絕對的超級使用者權利。 00:22:50.080 --> 00:22:54.460 因為那時我就能 獲取其他人的資料或 00:22:54.460 --> 00:22:56.320 你將能夠得到 我的資料,如果有也許 00:22:56.320 --> 00:22:58.765 系統中的錯誤或 類似的東西。 00:22:58.765 --> 00:23:02.830 因此,我們希望能夠 一次只能有一個使用者的資料。 00:23:02.830 --> 00:23:06.220 因此,理想情況下,我們希望能夠 少了宇宙回來。 00:23:06.220 --> 00:23:08.305 而不是我們發送它 連接字串, 00:23:08.305 --> 00:23:10.270 我們想讓宇宙告訴我們 00:23:10.270 --> 00:23:14.140 的特定字串 我們操作。 00:23:14.140 --> 00:23:16.915 因此,基本上,我們希望 給我們一個象徵的宇宙 00:23:16.915 --> 00:23:19.570 權杖是能夠 說,"好吧, 00:23:19.570 --> 00:23:21.700 馬特,你只能進入 00:23:21.700 --> 00:23:25.750 此連接到 點擊使用者一的資料。 00:23:25.750 --> 00:23:29.185 使用者一的資料在此分區中。 00:23:29.185 --> 00:23:35.665 那麼,我們如何去做 用這些箭頭? 00:23:35.665 --> 00:23:40.105 我寫了微軟文檔 00:23:40.105 --> 00:23:44.965 入門 薩馬林上的宇宙 DB, 00:23:44.965 --> 00:23:49.045 我們不能把這個 因為所有的箭頭, 00:23:49.045 --> 00:23:51.400 有一個大斑點 就在它的頂部。 00:23:51.400 --> 00:23:54.730 它說,"不要把 應用程式中的連接字串", 00:23:54.730 --> 00:23:56.830 因為所有這些箭頭, 00:23:56.830 --> 00:23:59.950 然而,這是必要的,當 00:23:59.950 --> 00:24:03.220 您想要連接 到設備上的宇宙。 00:24:03.220 --> 00:24:04.390 你真的應該這樣做 00:24:04.390 --> 00:24:06.130 我稱之為經紀人模式。 00:24:06.130 --> 00:24:07.840 這就是它所做的, 00:24:07.840 --> 00:24:12.730 是我已經假設 您已使用 B2C 登錄。 00:24:12.730 --> 00:24:14.800 您擁有憑據 這就是說, 00:24:14.800 --> 00:24:17.005 "哦,我碰巧是。 00:24:17.005 --> 00:24:18.850 所以第一,你 去上 00:24:18.850 --> 00:24:20.650 這個經紀人在雲某處, 00:24:20.650 --> 00:24:21.790 無論是網路 API, 00:24:21.790 --> 00:24:23.260 它是否是 Azure 函數, 00:24:23.260 --> 00:24:25.330 你會 給它你的代幣 00:24:25.330 --> 00:24:27.935 你的全權證書說, "這就是我。 00:24:27.935 --> 00:24:30.195 經紀人要 採取,並打算說, 00:24:30.195 --> 00:24:32.445 "好吧,讓我看看這個。 00:24:32.445 --> 00:24:35.880 那要轉到 B2C 並說,"你相信這個嗎? 00:24:35.880 --> 00:24:38.190 B2C將給它 豎起大拇指,酷, 00:24:38.190 --> 00:24:39.855 然後是二號 00:24:39.855 --> 00:24:41.505 它會去 對宇宙說, 00:24:41.505 --> 00:24:43.990 "好吧,我們應該如何處理呢? 00:24:43.990 --> 00:24:47.935 我們是誰,這 是我們的應用程式邏輯,然後說, 00:24:47.935 --> 00:24:50.545 "好的,讓我們在分區上執行此操作。 00:24:50.545 --> 00:24:52.060 所以在宇宙的案例中 00:24:52.060 --> 00:24:53.320 在我們的情況下的權利 在這裡,我們要 00:24:53.320 --> 00:24:54.820 分區出來,我會說, 00:24:54.820 --> 00:24:58.600 "對於此使用者及其身份驗證權杖 我們得到",我們要說, 00:24:58.600 --> 00:25:03.775 "為此提供身份驗證 特定使用者的分區"。 00:25:03.775 --> 00:25:06.309 用數位3把那個傳回來 00:25:06.309 --> 00:25:09.475 然後把它傳回四號 00:25:09.475 --> 00:25:12.010 所以現在,我們有這個 特定的權杖,當 00:25:12.010 --> 00:25:14.560 我們知道我們的宇宙 用戶端在設備上, 00:25:14.560 --> 00:25:19.540 它只有好 分區。 00:25:19.540 --> 00:25:22.885 所以在第二步,當我們 創建我們的權杖, 00:25:22.885 --> 00:25:24.550 我們實際上可以創建 一個只適合一個 00:25:24.550 --> 00:25:26.440 檔,如果我們想要。 00:25:26.440 --> 00:25:28.690 所以沒什麼好說的 我們必須創建它 00:25:28.690 --> 00:25:30.865 對於整個分區。 00:25:30.865 --> 00:25:34.060 這正是我們所發生的 正在這個用例中。 00:25:34.060 --> 00:25:35.980 這是我們的應用邏輯。 00:25:35.980 --> 00:25:37.795 第二是我們如何 我們想做 00:25:37.795 --> 00:25:41.665 我們想要多少 給使用者。 00:25:41.665 --> 00:25:43.900 但這是 我們應該總是 00:25:43.900 --> 00:25:45.895 正在連接到資料庫。 00:25:45.895 --> 00:25:47.650 不連接 連接字串, 00:25:47.650 --> 00:25:49.795 讓我們用權杖連接 00:25:49.795 --> 00:25:52.795 給予最少的數量 特權。 00:25:52.795 --> 00:25:57.380 因此,讓我們看看演示 怎麼會這樣呢? 00:25:58.230 --> 00:26:03.085 好吧。讓我閉嘴 下來所有的窗戶在這裡。 00:26:03.085 --> 00:26:07.120 所以現在,我正在連接 與宇宙資料服務, 00:26:07.120 --> 00:26:11.080 宇宙 API,鍵 我的文件用戶端。 00:26:11.080 --> 00:26:13.870 所以這只是文檔用戶端 直上 00:26:13.870 --> 00:26:18.580 宇宙新得到 我在這裡用它 00:26:18.580 --> 00:26:20.290 我想把那個移開 00:26:20.290 --> 00:26:22.330 我不想用這個 00:26:22.330 --> 00:26:29.410 所以我要做的是 會用另一個 00:26:29.410 --> 00:26:36.715 這將是調用 宇宙分區服務。 00:26:36.715 --> 00:26:40.180 所以唯一不同的東西 這個宇宙分區服務, 00:26:40.180 --> 00:26:43.330 他們獲取的資料和 其他一切將 00:26:43.330 --> 00:26:46.840 完全一樣,因為 我使用的是文檔用戶端。 00:26:46.840 --> 00:26:49.090 我在這裡做 00:26:49.090 --> 00:26:55.870 是我要調用一個 功能去獲取我的資料, 00:26:55.870 --> 00:27:04.310 像我的權杖和那個功能 這裡是下面, 00:27:04.590 --> 00:27:09.910 有很多 宇宙的創造。 00:27:09.910 --> 00:27:12.820 函數或宇宙標記。 00:27:12.820 --> 00:27:17.230 所以,我給你的GitHub 所有這些的 URL。 00:27:17.230 --> 00:27:19.120 但本質上什麼 它做的只是 00:27:19.120 --> 00:27:21.160 走出去和創建 一堆許可權 00:27:21.160 --> 00:27:23.785 這個特定的使用者基於 00:27:23.785 --> 00:27:28.360 這個索賠原則,這是 進來,把它傳回來。 00:27:28.360 --> 00:27:29.995 但有一件事我想指出 00:27:29.995 --> 00:27:34.840 這是一個 Azure 函數,它的 操作的 HTTP 觸發器, 00:27:34.840 --> 00:27:36.850 這是射擊,它採取 00:27:36.850 --> 00:27:40.330 聲明主體 輸入,在函數上。 00:27:40.330 --> 00:27:41.635 所以,它說,"好吧。 00:27:41.635 --> 00:27:42.940 我需要被連接到 00:27:42.940 --> 00:27:45.550 索賠主體 權杖進入它。 00:27:45.550 --> 00:27:48.025 因此,這是新的函數2.0, 00:27:48.025 --> 00:27:49.510 我們實際上可以說,"嘿, 00:27:49.510 --> 00:27:51.970 索賠主體權利 那裡,"然後它說, 00:27:51.970 --> 00:27:54.430 "嘿,宇宙DB,我 掛鉤到這裡太。 00:27:54.430 --> 00:27:55.975 讓我們購買輸入。 00:27:55.975 --> 00:27:59.620 所以我不必真正知道 在這裡,一個文檔用戶端, 00:27:59.620 --> 00:28:01.390 因為一切都為我做了 00:28:01.390 --> 00:28:05.380 它由 宇宙或按函數, 00:28:05.380 --> 00:28:08.905 這只是一件整潔的事情 繼續。所以,好吧。 00:28:08.905 --> 00:28:14.150 現在,我要 先做就是 00:28:14.610 --> 00:28:17.050 在我們叫宇宙之前 00:28:17.050 --> 00:28:20.485 是我要交換到應用程式中心。 00:28:20.485 --> 00:28:23.439 所以我想告訴你 我們目前擁有的東西 00:28:23.439 --> 00:28:26.750 用於 MSAL 身份驗證。 00:28:26.750 --> 00:28:28.065 我不會走過的 00:28:28.065 --> 00:28:30.720 只是,這是 所有的代碼,我們 00:28:30.720 --> 00:28:34.230 需要使用 與 B2C 交談。 00:28:34.230 --> 00:28:36.120 有很多代碼 00:28:36.120 --> 00:28:38.445 我沒有做任何特別的事 00:28:38.445 --> 00:28:43.485 讓我們使用應用中心 相反。好吧。 00:28:43.485 --> 00:28:48.105 在這裡,我們走,應用程式中心總是 有一個非常漂亮的使用者介面, 00:28:48.105 --> 00:28:49.380 就我而言 00:28:49.380 --> 00:28:51.330 所以我要 做第一是連接到 00:28:51.330 --> 00:28:59.695 我的 Azure 訂閱 會議Wi-Fi,在這裡,我們去。 00:28:59.695 --> 00:29:02.980 這是我的訂閱,點擊"下一步"。 00:29:02.980 --> 00:29:06.084 現在,我已經 B2C 租戶設置, 00:29:06.084 --> 00:29:07.930 因為這是它是如何 之前與我的 MSAL 一起工作, 00:29:07.930 --> 00:29:09.595 所以它會問 我想要的是我想要的。 00:29:09.595 --> 00:29:12.685 這一個碰巧是 Xam Dev 峰會 B2C。 00:29:12.685 --> 00:29:17.725 接下來,哪個應用程式? 部分新聞。 00:29:17.725 --> 00:29:21.820 接下來,哪個範圍在那裡? 00:29:21.820 --> 00:29:24.040 新聞。所以我已經 設置所有這些, 00:29:24.040 --> 00:29:25.150 正如我以前說過的 00:29:25.150 --> 00:29:28.180 所以,它得到一種走我 通過我已經做了。 00:29:28.180 --> 00:29:29.890 所以你還是得這麼做 00:29:29.890 --> 00:29:33.295 最後它說 我要登錄哪個政策, 00:29:33.295 --> 00:29:39.111 和登錄策略 是您的使用者流。 00:29:39.111 --> 00:29:44.480 這是這個B2C+1註冊。 00:29:46.230 --> 00:29:50.510 這是唯一的 它不會給我帶來。 00:29:51.270 --> 00:29:55.795 它連接,我"授予訪問"到它。 00:29:55.795 --> 00:30:01.370 就是這樣。我現在有 將應用中心連接到 B2C。 00:30:01.710 --> 00:30:04.540 我還有一件事需要做 00:30:04.540 --> 00:30:06.835 在我能夠做它之前 實際上和它談談 00:30:06.835 --> 00:30:09.590 這是改變我的資訊.plist。 00:30:10.140 --> 00:30:17.575 所以我必須改變的原因 我的資訊.plist是因為 00:30:17.575 --> 00:30:25.645 每當它調用和日誌記錄 在 中,它帶來了一個 WebView。 00:30:25.645 --> 00:30:29.170 然後輸入該 WebView 您的使用者名、密碼、 00:30:29.170 --> 00:30:32.845 它調用回 Web 應用程式。 00:30:32.845 --> 00:30:34.300 所以我把 00:30:34.300 --> 00:30:38.140 網址,它要去 回檔,基本上。 00:30:38.140 --> 00:30:43.015 因此,應用中心使用 與 MCEL 不同的 URL。 00:30:43.015 --> 00:30:45.625 這就是我 只是發送設置。 00:30:45.625 --> 00:30:48.520 所以,我得到一個問題 問了很多是我需要 00:30:48.520 --> 00:30:51.910 顯示 Web 視圖所有的時間 出現的東西? 00:30:51.910 --> 00:30:54.745 不,你不需要顯示它。 00:30:54.745 --> 00:30:57.040 但請,請, 00:30:57.040 --> 00:30:59.425 請,請,總是這樣做。 00:30:59.425 --> 00:31:01.300 你不想 進入業務 00:31:01.300 --> 00:31:03.040 面板我們的使用者密碼。 00:31:03.040 --> 00:31:06.325 該 WebView 負責 所有這些安全給你。 00:31:06.325 --> 00:31:09.355 本質上,當你開始 處理使用者的密碼, 00:31:09.355 --> 00:31:10.930 你變成了一個中間人。 00:31:10.930 --> 00:31:13.360 你已經把一個安全 孔在您的應用程式 00:31:13.360 --> 00:31:16.450 通過處理使用者的密碼, 00:31:16.450 --> 00:31:18.595 你必須存儲和 然後自己通過。 00:31:18.595 --> 00:31:20.305 因此,讓WebView做到這一點。 00:31:20.305 --> 00:31:21.910 這是一個作業系統功能, 00:31:21.910 --> 00:31:26.170 讓你不必 擔心密碼。 00:31:26.170 --> 00:31:30.130 所以,請使用它。 00:31:30.130 --> 00:31:33.625 酷。好吧。所以不管怎樣。 00:31:33.625 --> 00:31:36.940 所以現在,我們認證 服務, 00:31:36.940 --> 00:31:39.655 然後現在 AppCenterAuth 服務。 00:31:39.655 --> 00:31:47.500 這就是我所需要的 做簽署這個。 00:31:47.500 --> 00:31:50.440 這一切就在這裡 我做一些存儲。 00:31:50.440 --> 00:31:52.315 這只是一個登錄。 00:31:52.315 --> 00:31:56.695 之前的整個檔 是登錄。 00:31:56.695 --> 00:31:59.035 這就是現在。 00:31:59.035 --> 00:32:05.965 太瘋狂了這就是它是什麼 一個標誌出來,它更容易。 00:32:05.965 --> 00:32:08.260 因此,讓我們運行這個, 00:32:08.260 --> 00:32:09.460 我要設置一個中斷點 00:32:09.460 --> 00:32:15.055 確保我 宇宙分區服務成立, 00:32:15.055 --> 00:32:23.630 宇宙資料服務評論說, 讓我們實際做到這一點。 00:32:24.600 --> 00:32:33.200 清理它,刪除它。 00:32:33.390 --> 00:32:35.770 我這樣做的原因 這只是要 00:32:35.770 --> 00:32:40.840 確保一切都被清理 上次我登錄時 00:32:40.840 --> 00:32:45.920 因為我不想 任何標記躺在周圍。 00:32:52.530 --> 00:33:01.780 來吧。好吧。 00:33:01.780 --> 00:33:04.100 我回到XR怎麼樣? 00:33:08.280 --> 00:33:15.530 我知道我做了什麼應用中心。 00:33:41.430 --> 00:33:47.485 好吧。所以在這裡,我 去。我要登錄 00:33:47.485 --> 00:33:49.030 所以現在它提示我。 00:33:49.030 --> 00:33:51.325 所以這是什麼的一部分 應用中心正在做。 00:33:51.325 --> 00:33:52.450 在我嘗試登錄之前 00:33:52.450 --> 00:33:53.620 我沒有彈出這個說, 00:33:53.620 --> 00:33:55.900 "嘿,我想嘗試和 分配。好吧。 00:33:55.900 --> 00:33:58.195 酷。帶我來 00:33:58.195 --> 00:34:00.400 因為它 和以前一樣 00:34:00.400 --> 00:34:09.020 我可以使用我的使用者名和 銀行密碼再次,ABCD1234! 00:34:11.840 --> 00:34:15.405 那我就到這兒去 00:34:15.405 --> 00:34:18.330 然後,這將出來 應該在一秒鐘內擊中宇宙, 00:34:18.330 --> 00:34:25.525 這是宇宙權杖。 00:34:25.525 --> 00:34:28.795 因此,這將只可用 一定時間。 00:34:28.795 --> 00:34:30.130 它只會讓我打 00:34:30.130 --> 00:34:33.710 我的特定分區 我想打。 00:34:34.740 --> 00:34:37.300 所以這樣,如果我有 我代碼中的任何錯誤, 00:34:37.300 --> 00:34:39.920 我不用擔心 任何事情。 00:34:39.990 --> 00:34:44.260 很酷那麼這總是 有趣的看。 00:34:44.260 --> 00:34:47.830 這是一個權杖,來 從應用中心返回。 00:34:47.830 --> 00:34:50.510 我就讓這跑吧 00:34:57.450 --> 00:35:00.340 這就是應用中心 權杖,只是告訴我 00:35:00.340 --> 00:35:04.000 我是誰,本質上。 00:35:04.000 --> 00:35:07.975 所以,我,我跑了 這件事新聞。 00:35:07.975 --> 00:35:11.960 太酷了 00:35:12.120 --> 00:35:18.320 我的應用已啟動並運行。好吧。 00:35:18.690 --> 00:35:21.370 所以這個故事的寓意就在這裡 00:35:21.370 --> 00:35:25.284 僅連接到 帶有權杖的資料庫, 00:35:25.284 --> 00:35:28.225 和應用程式中心在這裡 有一個美麗的API, 00:35:28.225 --> 00:35:29.320 如果你能逃脫 00:35:29.320 --> 00:35:32.710 如果您不需要使用 MCEL 給你的低級內容, 00:35:32.710 --> 00:35:36.355 嘗試使用應用中心 API, 00:35:36.355 --> 00:35:40.450 登錄並登出,登出。 00:35:40.450 --> 00:35:46.180 好吧。性能。然後 讓我們讓我們的東西更快。 00:35:46.180 --> 00:35:49.870 具有性能的整個金鑰 當你處理雲 00:35:49.870 --> 00:35:55.300 是把你的資料 更接近使用者。 00:35:55.300 --> 00:35:57.790 所以,某人,你可以 您的資料中心在這裡。 00:35:57.790 --> 00:36:00.160 我展示的一切 你在這裡到目前為止已經設置 00:36:00.160 --> 00:36:02.740 在中南部 美國資料中心, 00:36:02.740 --> 00:36:05.050 我相信是 在達拉斯地區 00:36:05.050 --> 00:36:08.019 但是如果有人在歐洲 00:36:08.019 --> 00:36:11.395 這將是 對他們來說,速度要慢一點。 00:36:11.395 --> 00:36:14.335 因此,我們希望使它 更快。我們如何做到這一點? 00:36:14.335 --> 00:36:16.855 如果我們有斑點 00:36:16.855 --> 00:36:18.910 有一種超級簡單的方法可以做到這一點, 00:36:18.910 --> 00:36:21.460 它只是包裝在CDN。 00:36:21.460 --> 00:36:24.040 我會告訴你如何 做真正的快。 00:36:24.040 --> 00:36:25.870 因此,這是CDN將要做的。 00:36:25.870 --> 00:36:27.910 我肯定我們都很熟悉 從網路天 00:36:27.910 --> 00:36:30.010 是一個內容交付網路, 00:36:30.010 --> 00:36:32.230 它非常適合靜態資源, 00:36:32.230 --> 00:36:35.350 如果我們使用 Azure 上的 Blob 存儲, 00:36:35.350 --> 00:36:38.305 它設置超級,超級快。 00:36:38.305 --> 00:36:40.780 所以把它包在CDN裡 00:36:40.780 --> 00:36:42.850 並服務于CDN的所有內容。 00:36:42.850 --> 00:36:46.885 一切都不是從服務 此時的 Azure 邊緣。 00:36:46.885 --> 00:36:49.555 第二,關於宇宙的討論。 00:36:49.555 --> 00:36:52.150 宇宙讓我們閱讀和 00:36:52.150 --> 00:36:55.090 寫從許多不同的 遍佈全球。 00:36:55.090 --> 00:36:57.715 這真的是個問題 只是點擊 00:36:57.715 --> 00:37:00.835 要設置的網頁 更多的讀取和寫入區域。 00:37:00.835 --> 00:37:03.670 所以,這是很酷的方式 在某種程度上,它的工作原理是 00:37:03.670 --> 00:37:07.495 宇宙本身有 一個流量管理器。 00:37:07.495 --> 00:37:10.630 當您設置宇宙時 實例,你會得到一個 URL。 00:37:10.630 --> 00:37:14.140 該 URL 位於前面 流量管理器。 00:37:14.140 --> 00:37:15.670 所以這就像說 00:37:15.670 --> 00:37:20.020 數學的酷宇宙實例 記錄 Azure.NET、 00:37:20.020 --> 00:37:24.010 像這樣的東西,我發出 對它的波峰請求。 00:37:24.010 --> 00:37:25.615 它首先命中流量管理器 00:37:25.615 --> 00:37:28.105 看到我坐著 在歐洲的某個地方, 00:37:28.105 --> 00:37:29.170 它會寫信給我 00:37:29.170 --> 00:37:32.890 我最近的宇宙讀取區域 我已經建立了。 00:37:32.890 --> 00:37:35.800 酷。一切都像我一樣工作 00:37:35.800 --> 00:37:40.285 期望,如果我只是訪問 宇宙為我的應用程式。 00:37:40.285 --> 00:37:43.975 然而,我有 許可權功能, 00:37:43.975 --> 00:37:46.150 為我訪問宇宙 00:37:46.150 --> 00:37:49.435 如果這是設置 在美國中南部, 00:37:49.435 --> 00:37:51.250 這將需要 再長一點 00:37:51.250 --> 00:37:52.720 如果我坐在歐洲 00:37:52.720 --> 00:37:54.265 我必須走這條路 00:37:54.265 --> 00:37:55.525 然後路線回到我身邊 00:37:55.525 --> 00:37:57.580 所以問題是我怎樣才能 00:37:57.580 --> 00:38:02.750 我的功能工作也更快? 00:38:03.030 --> 00:38:06.505 有個叫 Azure 前門。 00:38:06.505 --> 00:38:11.200 所以 Azure 前門真的是 所有 00:38:11.200 --> 00:38:13.560 我們的網路API,我們 00:38:13.560 --> 00:38:17.370 寫這些是否這些 託管在 Azure 上。 00:38:17.370 --> 00:38:19.950 因此,我們要做的就是定義路由。 00:38:19.950 --> 00:38:22.230 這些將是 URL 匹配。 00:38:22.230 --> 00:38:25.440 他路線,然後它是 將允許我們 00:38:25.440 --> 00:38:27.660 保存我們想要的這些之前 00:38:27.660 --> 00:38:29.640 並附帶 一個非常酷的GUI編輯器, 00:38:29.640 --> 00:38:31.860 我們將進入,它確實 00:38:31.860 --> 00:38:34.790 允許我們以及 無縫容錯移轉。 00:38:34.790 --> 00:38:36.910 所以我可以說 00:38:36.910 --> 00:38:39.130 Azure 函數在 00:38:39.130 --> 00:38:43.285 美國中南部另一個 在亞洲的某個地方 00:38:43.285 --> 00:38:46.885 如果他們想聽 美國中南部下降, 00:38:46.885 --> 00:38:49.570 在亞洲將採取 所有的交通對我來說。 00:38:49.570 --> 00:38:51.340 我不需要做任何事情。 00:38:51.340 --> 00:38:53.335 它會無縫地做到這一點。 00:38:53.335 --> 00:38:55.720 這一切都被終止了。 00:38:55.720 --> 00:38:57.880 因此,SSL 終止的含義, 00:38:57.880 --> 00:39:02.860 我的SSL已經照顧 Azure 前門伺服器和 00:39:02.860 --> 00:39:05.230 我的網路應用程式或功能 伺服器未獲取 00:39:05.230 --> 00:39:08.875 超載和不得不做 SSL 解密和其他一切, 00:39:08.875 --> 00:39:11.365 前門不注意 對我來說,以及。 00:39:11.365 --> 00:39:16.090 這是所有坐在 Azure 邊緣表示 00:39:16.090 --> 00:39:18.400 網路請求不會去 必須路由通過 00:39:18.400 --> 00:39:20.320 要查找的整個 Azure 系統 00:39:20.320 --> 00:39:22.675 坐在一個 比如說在亞洲 00:39:22.675 --> 00:39:25.510 它會得到這個網址 坐在上 00:39:25.510 --> 00:39:29.740 即將的 Azure 邊緣 優化以進行快速回應。 00:39:29.740 --> 00:39:34.560 好吧。CDN 和前門。 00:39:34.560 --> 00:39:44.155 好吧。CDN 然後,Azure 存儲。 00:39:44.155 --> 00:39:46.375 在這裡,我有 00:39:46.375 --> 00:39:53.860 我們 00:39:53.860 --> 00:39:57.010 顯示在類別下方 在網格視圖中。 00:39:57.010 --> 00:39:59.395 所以,我想在這裡做的是包裝 00:39:59.395 --> 00:40:02.500 在CDN中,使它 工作快一點。 00:40:02.500 --> 00:40:04.660 所以我要做的就是 鍵入"Azure CDN, 00:40:04.660 --> 00:40:07.810 "就在那裡 你,並創建一個新的。 00:40:07.810 --> 00:40:11.300 所以,我只是做 xamarin-dev-峰-cdn。 00:40:11.610 --> 00:40:14.665 這個名字沒有被取走 00:40:14.665 --> 00:40:17.290 看起來不錯,我和 在定價層中。 00:40:17.290 --> 00:40:19.630 所以提供什麼 幾個不同的定價層 00:40:19.630 --> 00:40:22.435 來自標準微軟 地平線和 Akamai, 00:40:22.435 --> 00:40:25.810 標準微軟 通常工作得很好。 00:40:25.810 --> 00:40:28.315 然後是終結點名稱, 00:40:28.315 --> 00:40:29.590 那一個也不錯。 00:40:29.590 --> 00:40:35.200 所以這將是 xdscdn。Azureedge.net,創建它。 00:40:35.200 --> 00:40:36.460 隨著它的通過, 00:40:36.460 --> 00:40:38.080 它會創建 它,並推出 00:40:38.080 --> 00:40:40.705 到周圍的所有 CDN 點。 00:40:40.705 --> 00:40:44.380 所以我想做的 在這裡,然後進入, 00:40:44.380 --> 00:40:50.450 停止這一點,我的模型類 並確保已更新。 00:40:54.380 --> 00:41:01.440 我稱之為xds-cdn。 00:41:01.440 --> 00:41:04.300 Xam-dev-summit.cdn. 00:41:09.240 --> 00:41:12.025 酷。我們的圖片將被送達 00:41:12.025 --> 00:41:14.725 下次運行應用時,從 CDN 中。 00:41:14.725 --> 00:41:17.750 下一件事是前門。 00:41:19.500 --> 00:41:23.330 我想設置一個新的門戶。 00:41:28.590 --> 00:41:31.150 所以,我所做的 00:41:31.150 --> 00:41:32.380 這裡的一切是服務從 00:41:32.380 --> 00:41:35.575 美國中南部,我的兩個職能。 00:41:35.575 --> 00:41:38.290 我已經重複了一遍 00:41:38.290 --> 00:41:43.555 所以我有兩個來自日本 東美國和美國西部也是如此。 00:41:43.555 --> 00:41:47.950 所以我想做的是把 這些進入前門。 00:41:47.950 --> 00:41:52.900 所以我提到前門 一個相當整潔的UI設計器。 00:41:52.900 --> 00:41:55.180 所以,我要在這裡 00:41:55.180 --> 00:41:59.470 是xam-dev-summit。Azurefd.net現在 00:41:59.470 --> 00:42:05.350 將成為我的新網址 前門一切。 00:42:05.350 --> 00:42:10.300 我所有的請求都去 現在轉到該 URL。 00:42:10.300 --> 00:42:16.405 然後,任何 以 api/新聞結束, 00:42:16.405 --> 00:42:22.310 我要把路給 這個後端池叫做新聞。 00:42:22.380 --> 00:42:27.850 那個後端池稱為 新聞,然後它會 00:42:27.850 --> 00:42:32.785 有這個scus函數, 00:42:32.785 --> 00:42:38.030 但我要添加更多的 我可以添加應用服務。 00:42:38.640 --> 00:42:43.045 那時,這就是美國, 00:42:43.045 --> 00:42:48.790 我要添加我的 一個在日本,補充說。 00:42:48.790 --> 00:42:52.915 我要添加另一個應用程式服務, 00:42:52.915 --> 00:43:00.805 現在我想得到一個 美國西部要發揮作用,補充一點。 00:43:00.805 --> 00:43:03.370 功能、功能、功能更新。 00:43:03.370 --> 00:43:04.885 許可權的相同內容。 00:43:04.885 --> 00:43:07.615 許可權的所有內容 api/許可權 00:43:07.615 --> 00:43:11.050 轉到我的許可權 後端池。 00:43:11.050 --> 00:43:14.200 根據我的許可權後端池 那我就有了 00:43:14.200 --> 00:43:19.810 用於 scus 新後端 服務,應用程式服務。 00:43:19.810 --> 00:43:27.580 我要去日本 東,許可權添加。 00:43:27.580 --> 00:43:32.810 然後新的後端 服務,應用程式服務。 00:43:36.270 --> 00:43:38.785 許可權美國西部。 00:43:38.785 --> 00:43:40.075 所以,這是在這裡做什麼, 00:43:40.075 --> 00:43:41.110 我也可以做其他事情 00:43:41.110 --> 00:43:43.555 我可以優先考慮它 等待告訴我 00:43:43.555 --> 00:43:46.330 我想要這個美國西部 一個總是被看好, 00:43:46.330 --> 00:43:49.960 類似的東西, 補充,以及。 00:43:49.960 --> 00:43:54.250 然後它總是會 也射出健康探針。 00:43:54.250 --> 00:43:55.735 所以,如果一個人倒下, 00:43:55.735 --> 00:44:00.505 它會自動排除 這些後端之一對我來說。 00:44:00.505 --> 00:44:04.300 更新它,保存它。 00:44:04.300 --> 00:44:07.030 那麼現在,這是怎麼回事 推動一切 00:44:07.030 --> 00:44:09.700 我的 Azure 邊緣。 00:44:09.700 --> 00:44:11.920 所以,當這正在經歷, 00:44:11.920 --> 00:44:18.070 我要轉到我的常量。 00:44:18.070 --> 00:44:21.370 評論所有,有出來。 00:44:21.370 --> 00:44:23.710 現在,這些是我的功能 我使用的 00:44:23.710 --> 00:44:29.330 他們現在 xam-dev-summit-Azure.fd.net。 00:44:29.940 --> 00:44:33.025 因此更新了前門。 00:44:33.025 --> 00:44:38.635 我會假設 我的CDN在那裡,很好。 00:44:38.635 --> 00:44:40.000 所以在我運行這個之前 00:44:40.000 --> 00:44:46.510 我會注意到,CDN是出了名的 更新到 CDN 的速度很慢。 00:44:46.510 --> 00:44:49.165 所以我們可能看不到任何圖像 00:44:49.165 --> 00:44:53.210 但我們應該運行 對 Azure 前門。 00:44:53.640 --> 00:44:57.220 所以看不到任何圖像 00:44:57.220 --> 00:45:01.370 我們應該知道 圖像位於 CDN 上。 00:45:02.820 --> 00:45:05.320 所以我只是為失敗而設 00:45:05.320 --> 00:45:08.030 但它不工作, 它會工作。 00:45:09.180 --> 00:45:17.725 我們開始,我們得到我們的資料庫, 00:45:17.725 --> 00:45:20.770 刪除該中斷點,並 00:45:20.770 --> 00:45:25.310 然後某些事情來了 從前門下來。 00:45:27.300 --> 00:45:31.000 事實上,我會嘗試 第一次 00:45:31.000 --> 00:45:36.020 我要改變 我的VPN到東京。 00:45:36.900 --> 00:45:40.990 所以我想看看 它來自日本,因為 00:45:40.990 --> 00:45:42.550 它應該通過日語 00:45:42.550 --> 00:45:44.245 那我就登錄了 00:45:44.245 --> 00:45:45.520 信不信由你, 00:45:45.520 --> 00:45:49.195 我的微軟密碼是 不是A、B、C、D、1、2、3、4。 00:45:49.195 --> 00:45:55.670 好吧,我會試試這個 之後,讓我們看看會發生什麼。 00:45:58.620 --> 00:46:00.999 這麼說, 00:46:00.999 --> 00:46:03.820 有幾個鑰匙 元件是,我們經歷了 00:46:03.820 --> 00:46:06.820 金鑰保存庫的安全性之一。 00:46:06.820 --> 00:46:08.080 你不想擁有 00:46:08.080 --> 00:46:10.405 使用者具有憑據。 00:46:10.405 --> 00:46:13.750 你能做的就是把事情放進去 在金鑰保存庫中,然後 00:46:13.750 --> 00:46:17.275 他們有一個網址, 他們可以擊中他們。 00:46:17.275 --> 00:46:19.870 理想情況下,您的 API 鍵,甚至坐到 00:46:19.870 --> 00:46:24.085 Azure 函數本身和 然後使用者就打電話來。 00:46:24.085 --> 00:46:27.640 一對夫婦與一點點 身份驗證,以便他們知道誰,他們 00:46:27.640 --> 00:46:29.440 是,然後函數 00:46:29.440 --> 00:46:31.975 知道誰是使用者 而且它甚至更好。 00:46:31.975 --> 00:46:37.960 宇宙。你是誰,你能做什麼。 00:46:37.960 --> 00:46:41.890 始終連接到資料庫 在權杖,如果你能。 00:46:41.890 --> 00:46:43.600 宇宙給你一個偉大的方式 00:46:43.600 --> 00:46:46.165 分區,以及使。 00:46:46.165 --> 00:46:47.350 所以你只能說 00:46:47.350 --> 00:46:49.045 誰能得到什麼 00:46:49.045 --> 00:46:51.760 然後用於性能 將資料移動為 00:46:51.760 --> 00:46:54.550 接近使用者 你可以與 00:46:54.550 --> 00:46:58.000 CDN 和 Azure 前門 00:46:58.000 --> 00:47:01.060 作為一種分區的方式 你的功能出來, 00:47:01.060 --> 00:47:03.985 說的一種方式 00:47:03.985 --> 00:47:05.230 無論你身在何處, 00:47:05.230 --> 00:47:06.670 把它帶到最接近的一個基於 00:47:06.670 --> 00:47:11.080 在通過'的IP位址上。 00:47:11.080 --> 00:47:14.230 因此,所有的代碼 和幻燈片將 00:47:14.230 --> 00:47:19.450 在aka.ms/xds部分多雲。 00:47:19.450 --> 00:47:21.985 我還會進一步說。 00:47:21.985 --> 00:47:23.800 基本上,我們 將更深入的潛水 00:47:23.800 --> 00:47:25.630 博客到讀我 00:47:25.630 --> 00:47:27.190 以及進入 這一點點 00:47:27.190 --> 00:47:30.235 更深,我們不能進入。 00:47:30.235 --> 00:47:33.220 因此,我心開發人員, 00:47:33.220 --> 00:47:35.530 請伸出手 你擁有的任何物品 00:47:35.530 --> 00:47:36.835 任何問題。 00:47:36.835 --> 00:47:38.230 不管是這個嗎 00:47:38.230 --> 00:47:41.290 關於別的東西,關於 庫伯內特斯或多克 00:47:41.290 --> 00:47:43.735 或其他什麼,我知道 知道這件事的人 00:47:43.735 --> 00:47:45.730 誰能幫你 任何東西。 00:47:45.730 --> 00:47:47.500 讓我來幫你 你的聲音聽到 00:47:47.500 --> 00:47:50.750 微軟公司。謝謝。