Přidání aplikace webového rozhraní API do tenanta Azure Active Directory B2C

V tomto článku se dozvíte, jak zaregistrovat prostředky webového rozhraní API v tenantovi Azure Active Directory B2C (Azure AD B2C), aby mohly přijímat požadavky klientských aplikací, které prezentují přístupový token, a reagovat na ně.

Pokud chcete zaregistrovat aplikaci v tenantovi Azure AD B2C, můžete použít nové sjednocené prostředí Registrace aplikací webu Azure Portal nebo starší verzi prostředí aplikací (starší verze). Další informace o novém prostředí.

Registrace aplikací

1. Přihlaste se k portálu Azure.
2. Pokud máte přístup k více tenantům, v horní nabídce vyberte ikonu Nastavení a v nabídce Adresáře a předplatná přepněte do svého tenanta Azure AD B2C.
3. V nabídce vlevo vyberte Azure AD B2C. Nebo vyberte Všechny služby a vyhledejte a vyberte Azure AD B2C.
4. Vyberte Registrace aplikací a pak vyberte Nová registrace.
5. Zadejte název aplikace. Například webapi1.
6. V části Identifikátor URI přesměrování vyberte web a pak zadejte koncový bod, ve kterém by služba Azure AD B2C měla vrátit všechny tokeny, které vaše aplikace požaduje. V produkční aplikaci můžete identifikátor URI přesměrování nastavit jako koncový bod, například https://localhost:5000. Během vývoje nebo testování můžete nastavit https://jwt.mswebovou aplikaci vlastněnou Microsoftem, která zobrazuje dekódovaný obsah tokenu (obsah tokenu nikdy neopustí váš prohlížeč). Identifikátory URI pro přesměrování můžete v registrovaných aplikacích kdykoli přidávat a upravovat.
7. Vyberte Zaregistrovat.
8. Poznamenejte si ID aplikace (klienta) pro použití v kódu webového rozhraní API.

Aplikace (starší verze)

1. Přihlaste se k portálu Azure.
2. Pokud máte přístup k více tenantům, v horní nabídce vyberte ikonu Nastavení a v nabídce Adresáře a předplatná přepněte do svého tenanta Azure AD B2C.
3. V levém horním rohu webu Azure Portal zvolte Všechny služby a pak vyhledejte a vyberte Azure AD B2C.
4. Vyberte Aplikace (starší verze) a pak vyberte Přidat.
5. Zadejte název aplikace. Například webapi1.
6. V části Zahrnout webové aplikace nebo webové rozhraní API a Povolit implicitní tok vyberte Ano.
7. Jako adresu URL odpovědi zadejte koncový bod, ve kterém má Azure AD B2C vrátit všechny tokeny, které vaše aplikace požaduje. V produkční aplikaci můžete nastavit adresu URL odpovědi na hodnotu, například https://localhost:44332. Pro účely testování nastavte adresu URL odpovědi na https://jwt.mshodnotu .
8. Jako identifikátor URI ID aplikace zadejte identifikátor použitý pro vaše webové rozhraní API. Vygeneruje se pro vás úplný identifikátor URI včetně domény. Například, https://contosotenant.onmicrosoft.com/api.
9. Vyberte Vytvořit.
10. Na stránce vlastností si poznamenejte ID aplikace, které použijete při konfiguraci webové aplikace.

Konfigurace oborů

Obory poskytují způsob řízení přístupu k chráněným prostředkům. Webové rozhraní API používá obory k implementaci řízení přístupu na základě oboru. Například uživatelé webového rozhraní API můžou mít přístup ke čtení i zápisu nebo přístup pouze ke čtení. V tomto kurzu pomocí oborů nadefinujete pro webové rozhraní API oprávnění ke čtení i zápisu.

Registrace aplikací

1. Vyberte Registrace aplikací.
2. Výběrem aplikace webapi1 otevřete její stránku Přehled.
3. V části Spravovat vyberte Zveřejnit rozhraní API.
4. Vedle identifikátoru URI ID aplikace vyberte odkaz Přidat.
5. Nahraďte výchozí hodnotu (GUID) apihodnotou a pak vyberte Uložit. Zobrazí se úplný identifikátor URI a měl by být ve formátu https://your-tenant-name.onmicrosoft.com/api. Když vaše webová aplikace požádá o přístupový token pro rozhraní API, měl by tento identifikátor URI přidat jako předponu pro každý obor, který definujete pro rozhraní API.
6. V části Obory definované tímto rozhraním API vyberte Přidat obor.
7. Zadáním následujících hodnot vytvořte obor, který definuje přístup pro čtení k rozhraní API, a pak vyberte Přidat obor:
   1. Název oboru: demo.read
   2. zobrazovaný název Správa souhlasu:Read access to demo API
   3. popis souhlasu Správa:Allows read access to the demo API
8. Vyberte Přidat obor, zadejte následující hodnoty a přidejte obor, který definuje přístup k zápisu do rozhraní API, a pak vyberte Přidat obor:
   1. Název oboru: demo.write
   2. zobrazovaný název Správa souhlasu:Write access to demo API
   3. popis souhlasu Správa:Allows write access to the demo API

Aplikace (starší verze)

1. Vyberte aplikace (starší verze).
2. Výběrem aplikace webapi1 otevřete stránku Vlastnosti.
3. Vyberte publikované obory. Publikované obory lze použít k udělení určitých oprávnění klientské aplikaci webovému rozhraní API.
4. Do pole SCOPE, zadejte demo.reada jako POPIS zadejte Read access to the web API.
5. Do pole SCOPE, zadejte demo.writea jako POPIS zadejte Write access to the web API.
6. Zvolte Uložit.

Udělit oprávnění

Pokud chcete volat chráněné webové rozhraní API z aplikace, musíte aplikaci udělit oprávnění k rozhraní API. Například v kurzu: Registrace aplikace v Azure Active Directory B2C je webová aplikace s názvem webapp1 zaregistrovaná v Azure AD B2C. Tuto aplikaci můžete použít k volání webového rozhraní API.

Registrace aplikací

1. Vyberte Registrace aplikací a pak vyberte webovou aplikaci, která by měla mít přístup k rozhraní API. Například webová aplikace1.
2. V části Spravovat vyberte oprávnění rozhraní API.
3. V části Nakonfigurovaná oprávnění vyberte Přidat oprávnění.
4. Vyberte kartu Moje rozhraní API.
5. Vyberte rozhraní API, ke kterému má mít webová aplikace udělený přístup. Například webapi1.
6. V části Oprávnění rozbalte ukázku a pak vyberte obory, které jste definovali dříve. Například demo.read a demo.write.
7. Vyberte Přidat oprávnění.
8. Vyberte Udělení souhlasu správce pro (název vašeho tenanta).
9. Pokud se zobrazí výzva k výběru účtu, vyberte svůj aktuálně přihlášený účet správce nebo se přihlaste pomocí účtu v tenantovi Azure AD B2C, který má přiřazenou alespoň roli správce cloudové aplikace.
10. Vyberte Ano.
11. Vyberte Aktualizovat a pak ověřte, že je uděleno pro... zobrazí se v části Stav pro oba obory.

Aplikace (starší verze)

1. Vyberte Aplikace (starší verze) a pak vyberte webovou aplikaci, která by měla mít přístup k rozhraní API. Například webová aplikace1.
2. Vyberte přístup k rozhraní API a pak vyberte Přidat.
3. V rozevíracím seznamu Vybrat rozhraní API vyberte rozhraní API, ke kterému webové aplikaci má být udělen přístup. Například webapi1.
4. V rozevíracím seznamu Vybrat obory vyberte obory , které jste definovali dříve. Například demo.read a demo.write.
5. Vyberte OK.

Vaše aplikace je zaregistrovaná pro volání chráněného webového rozhraní API. Uživatel se ověřuje pomocí Azure AD B2C, aby aplikaci používal. Aplikace získá autorizační grant z Azure AD B2C pro přístup k chráněnému webovému rozhraní API.