إضافة تطبيق واجهة برمجة تطبيقات ويب إلى مستأجر Azure Active Directory B2C

هام

اعتبارا من 1 مايو 2025، لن يكون Azure AD B2C متوفرا للشراء للعملاء الجدد. تعرف على المزيد في الأسئلة المتداولة.

توضح هذه المقالة كيفية تسجيل موارد واجهة برمجة تطبيقات الويب في مستأجر Azure Active Directory B2C (Azure AD B2C) حتى يتمكنوا من قبول الطلبات والاستجابة لها بواسطة تطبيقات العميل التي تقدم رمز وصول مميز.

لتسجيل تطبيق في مستأجر Azure AD B2C، يمكنك استخدام الخطوات التالية:

  1. قم بتسجيل الدخول إلى بوابة Azure.
  2. إذا كان لديك حق الوصول إلى عدة مستأجرين، فحدد أيقونة الإعدادات في القائمة العلوية للتبديل إلى مستأجر Azure AD B2C من قائمة الدلائل + الاشتراكات .
  3. في القائمة اليسرى، حدد Azure AD B2C. أو حدد All services وابحث عن Azure AD B2C وحدده.
  4. حدد App registrations، ثم حدد New registration.
  5. أدخل اسمًا للتطبيق. على سبيل المثال، webapi1.
  6. ضمن Redirect URI، حدد Web، ثم أدخل نقطة نهاية حيث يجب أن يقوم Azure AD B2C بإرجاع أي رموز مميزة يطلبها التطبيق الخاص بك. في تطبيق الإنتاج، يمكنك تعيين عنوان URI لإعادة التوجيه نقطة نهاية مثل https://localhost:5000. أثناء التطوير أو الاختبار، يمكنك تعيينه إلى https://jwt.ms، وهو تطبيق ويب مملوك من Microsoft يعرض المحتويات التي تم فك ترميزها للرمز المميز (لا تترك محتويات الرمز المميز المستعرض مطلقا). يمكنك إضافة وتعديل عناوين "URI" لإعادة التوجيه في تطبيقاتك المسجلة في أي وقت.
  7. حدد Register.
  8. سجل معرف التطبيق (العميل) للاستخدام في التعليمات البرمجية لواجهة برمجة تطبيقات الويب.

تكوين النطاقات

توفر النطاقات طريقة لتنظيم الوصول إلى الموارد المحمية. يتم استخدام النطاقات بواسطة واجهة برمجة تطبيقات الويب لتنفيذ التحكم في الوصول المستند إلى النطاق. على سبيل المثال، يمكن أن يكون لمستخدمي واجهة برمجة تطبيقات الويب حق الوصول للقراءة والكتابة، أو قد يكون لمستخدمي واجهة برمجة تطبيقات الويب حق الوصول للقراءة فقط. في هذا البرنامج التعليمي، يمكنك استخدام النطاقات لتعريف أذونات القراءة والكتابة لواجهة برمجة تطبيقات الويب.

  1. حدد App registrations.
  2. حدد تطبيق webapi1 لفتح صفحة Overview الخاصة به.
  3. ضمن إدارة، حدد كشف واجهة برمجة تطبيقات.
  4. بجوار معرف التطبيق URI، حدد الارتباط Add .
  5. استبدل القيمة الافتراضية (GUID) ب api، ثم حدد حفظ. يتم عرض URI الكامل، ويجب أن يكون بالتنسيق https://your-tenant-name.onmicrosoft.com/api. عندما يطلب تطبيق الويب الخاص بك رمز وصول لواجهة برمجة التطبيقات، يجب أن يضيف URI هذا كبادئة لكل نطاق تحدده لواجهة برمجة التطبيقات.
  6. ضمن النطاقات المعرفة من قبل واجهة برمجة التطبيقات API هذه، حدد إضافة نطاق.
  7. أدخل القيم التالية لإنشاء نطاق يحدد الوصول للقراءة إلى واجهة برمجة التطبيقات، ثم حدد إضافة نطاق:
    1. اسم النطاق: demo.read
    2. اسم عرض موافقة المسؤول :Read access to demo API
    3. وصف موافقة المسؤول : Allows read access to the demo API
  8. حدد إضافة نطاق، وأدخل القيم التالية لإضافة نطاق يحدد الوصول للكتابة إلى واجهة برمجة التطبيقات، ثم حدد إضافة نطاق:
    1. اسم النطاق: demo.write
    2. اسم عرض موافقة المسؤول :Write access to demo API
    3. وصف موافقة المسؤول : Allows write access to the demo API

منح الأذونات

لاستدعاء واجهة برمجة تطبيقات ويب محمية من تطبيق، تحتاج إلى منح أذونات التطبيق إلى واجهة برمجة التطبيقات. على سبيل المثال، في البرنامج التعليمي: تسجيل تطبيق في Azure Active Directory B2C، يتم تسجيل تطبيق ويب يسمى webapp1 في Azure AD B2C. يمكنك استخدام هذا التطبيق لاستدعاء واجهة برمجة تطبيقات الويب.

  1. حدد تسجيلات التطبيقات، ثم حدد تطبيق الويب الذي يجب أن يكون لديه حق الوصول إلى واجهة برمجة التطبيقات. على سبيل المثال، webapp1.
  2. ضمن خانة الإدارة، اختر الأذونات الخاصة بواجهة برمجة التطبيقات.
  3. ضمن أذونات مكونة، حدد إضافة إذن.
  4. حدد علامة التبويب واجهات برمجة التطبيقات الخاصة بي.
  5. حدد واجهة برمجة التطبيقات التي يجب منح تطبيق الويب حق الوصول إليها. على سبيل المثال، webapi1.
  6. ضمن إذن، قم بتوسيع العرض التوضيحي، ثم حدد النطاقات التي قمت بتعريفها مسبقا. على سبيل المثال، demo.read و demo.write.
  7. حدد إضافة أذونات.
  8. حدد منح موافقة المسؤول ل (اسم المستأجر الخاص بك) .
  9. إذا تمت مطالبتك بتحديد حساب، فحدد حساب المسؤول الذي تم تسجيل الدخول إليه حاليا، أو سجل الدخول باستخدام حساب في مستأجر Azure AD B2C الذي تم تعيينه على الأقل لدور مسؤول تطبيق السحابة .
  10. حدد نعم.
  11. حدد Refresh، ثم تحقق من أن "Granted for ..." يظهر ضمن الحالة لكلا النطاقين.

تم تسجيل التطبيق الخاص بك لاستدعاء واجهة برمجة تطبيقات الويب المحمية. يصادق المستخدم مع Azure AD B2C لاستخدام التطبيق. يحصل التطبيق على منحة تخويل من Azure AD B2C للوصول إلى واجهة برمجة تطبيقات الويب المحمية.

  • Last updated on