Sdílet prostřednictvím


Webové rozhraní API, které volá webová rozhraní API: Registrace aplikace

Webové rozhraní API, které volá podřízená webová rozhraní API, má stejnou registraci jako chráněné webové rozhraní API. Postupujte podle pokynů v chráněném webovém rozhraní API: Registrace aplikace.

Vzhledem k tomu, že webová aplikace teď volá webová rozhraní API, stane se důvěrnou klientskou aplikací. Proto se vyžadují další registrační informace: aplikace musí sdílet tajné kódy (přihlašovací údaje klienta) s platformou Microsoft Identity Platform.

Přidání tajného klíče klienta nebo certifikátu

Stejně jako u jakékoli důvěrné klientské aplikace musíte přidat tajný klíč nebo certifikát, který bude fungovat jako přihlašovací údaje dané aplikace, aby se mohl ověřit jako sám bez zásahu uživatele.

K registraci klientské aplikace můžete přidat přihlašovací údaje pomocí webu Azure Portal nebo pomocí nástroje příkazového řádku, jako je PowerShell.

Přidání přihlašovacích údajů klienta pomocí webu Azure Portal

Pokud chcete do registrace aplikace důvěrné klientské aplikace přidat přihlašovací údaje, postupujte podle kroků v rychlém startu: Zaregistrujte aplikaci na platformě Microsoft Identity Platform pro typ přihlašovacích údajů, které chcete přidat:

Přidání přihlašovacích údajů klienta pomocí PowerShellu

Případně můžete přidat přihlašovací údaje při registraci aplikace na platformě Microsoft Identity Platform pomocí PowerShellu.

Ukázka kódu active-directory-dotnetcore-daemon-v2 na GitHubu ukazuje, jak přidat tajný klíč aplikace nebo certifikát při registraci aplikace:

Oprávnění rozhraní API

Webové aplikace volají rozhraní API jménem uživatelů, pro které byl přijat nosný token. Webové aplikace musí požádat o delegovaná oprávnění. Další informace najdete v tématu Přidání oprávnění pro přístup k webovému rozhraní API.

Další kroky

Přejděte k dalšímu článku v tomto scénáři– konfigurace kódu aplikace.