Přidání aplikace webového rozhraní API do tenanta Azure Active Directory B2C

Důležité

Od 1. května 2025 už nebude Azure AD B2C k dispozici k nákupu pro nové zákazníky. Další informace najdete v našich nejčastějších dotazech.

V tomto článku se dozvíte, jak zaregistrovat prostředky webového rozhraní API v tenantovi Azure Active Directory B2C (Azure AD B2C), aby mohly přijímat požadavky klientských aplikací, které prezentují přístupový token, a reagovat na ně.

K registraci aplikace v tenantovi Azure AD B2C můžete použít následující kroky:

  1. Přihlaste se do Azure Portalu.
  2. Pokud máte přístup k více tenantům, vyberte ikonu Nastavení v horní nabídce a přepněte se do svého tenanta Azure AD B2C z nabídky Adresáře + předplatná.
  3. V nabídce vlevo vyberte Azure AD B2C. Nebo vyberte Všechny služby a vyhledejte a vyberte Azure AD B2C.
  4. Vyberte Registrace aplikacía pak vyberte Nová registrace.
  5. Zadejte název aplikace. Například webapi1.
  6. V části Identifikátor URI přesměrování vyberte Web a pak zadejte koncový bod, kam by služba Azure AD B2C měla vrátit všechny tokeny, které vaše aplikace požaduje. V produkční aplikaci můžete přesměrovací URI nastavit na koncový bod, například https://localhost:5000. Během vývoje nebo testování můžete nastavit https://jwt.mswebovou aplikaci vlastněnou Microsoftem, která zobrazuje dekódovaný obsah tokenu (obsah tokenu nikdy neopustí váš prohlížeč). Identifikátory URI pro přesměrování můžete v registrovaných aplikacích kdykoli přidávat a upravovat.
  7. Vyberte Zaregistrovat.
  8. Poznamenejte si ID aplikace (klienta) pro použití v kódu webového rozhraní API.

Nakonfigurujte obory

Obory poskytují způsob řízení přístupu k chráněným prostředkům. Obory používají webové rozhraní API k implementaci řízení přístupu na základě oboru. Například uživatelé webového rozhraní API můžou mít přístup pro čtení i zápis nebo uživatelé webového rozhraní API můžou mít přístup jen pro čtení. V tomto kurzu použijete obory k definování oprávnění ke čtení a zápisu pro webové rozhraní API.

  1. Vyberte Registrace aplikací.
  2. Výběrem aplikace webapi1 otevřete její stránku Přehled .
  3. V části Spravovat vyberte Zveřejnit rozhraní API.
  4. Vedle identifikátoru URI ID aplikace vyberte odkaz Přidat .
  5. Nahraďte výchozí hodnotu (GUID) apihodnotou a pak vyberte Uložit. Zobrazí se úplný identifikátor URI a měl by být ve formátu https://your-tenant-name.onmicrosoft.com/api. Když vaše webová aplikace požádá o přístupový token pro rozhraní API, měl by tento identifikátor URI přidat jako předponu pro každý obor, který definujete pro rozhraní API.
  6. V části Obory definované tímto rozhraním API vyberte Přidat obor.
  7. Zadáním následujících hodnot vytvořte obor, který definuje přístup pro čtení k rozhraní API, a pak vyberte Přidat obor:
    1. Název oboru: demo.read
    2. Název zobrazení souhlasu správce: Read access to demo API
    3. Popis souhlasu správce: Allows read access to the demo API
  8. Vyberte Přidat obor, zadejte následující hodnoty a přidejte obor, který definuje přístup k zápisu do rozhraní API, a pak vyberte Přidat obor:
    1. Název oboru: demo.write
    2. Název zobrazení souhlasu správce: Write access to demo API
    3. Popis souhlasu správce: Allows write access to the demo API

Udělení oprávnění

Pokud chcete volat chráněné webové rozhraní API z aplikace, musíte aplikaci udělit oprávnění k rozhraní API. Například v kurzu: Registrace aplikace v Azure Active Directory B2C je webová aplikace s názvem webapp1 zaregistrovaná v Azure AD B2C. Tuto aplikaci můžete použít k volání webového rozhraní API.

  1. Vyberte registrace aplikací a pak vyberte webovou aplikaci, která by měla mít přístup k rozhraní API. Například webová aplikace1.
  2. V části Spravovat vyberte oprávnění rozhraní API.
  3. V části Nakonfigurovaná oprávnění vyberte Přidat oprávnění.
  4. Vyberte kartu Moje rozhraní API.
  5. Vyberte rozhraní API, ke kterému má mít webová aplikace udělený přístup. Například webapi1.
  6. V části Oprávnění rozbalte ukázku a pak vyberte obory, které jste definovali dříve. Například demo.read a demo.write.
  7. Vyberte Přidat oprávnění.
  8. Vyberte Udělení souhlasu správce pro (název vašeho tenanta).
  9. Pokud se zobrazí výzva k výběru účtu, vyberte svůj aktuálně přihlášený účet správce nebo se přihlaste pomocí účtu v tenantovi Azure AD B2C, který má přiřazenou alespoň roli správce cloudové aplikace .
  10. Vyberte Ano.
  11. Vyberte Aktualizovat a poté ověřte, že se pod Stav pro oba obory zobrazí text "Uděleno pro...".

Vaše aplikace je zaregistrovaná pro volání chráněného webového rozhraní API. Uživatel se ověřuje pomocí Azure AD B2C, aby aplikaci používal. Aplikace získá autorizační grant z Azure AD B2C pro přístup k chráněnému webovému rozhraní API.

  • Last updated on