Sdílet prostřednictvím


Webová aplikace, která volá webová rozhraní API: Registrace aplikace

Webová aplikace, která volá webová rozhraní API, má stejnou registraci jako webová aplikace, která přihlašuje uživatele. Postupujte podle pokynů ve webové aplikaci, která přihlašuje uživatele: Registrace aplikace.

Vzhledem k tomu, že webová aplikace teď také volá webová rozhraní API, stane se důvěrnou klientskou aplikací. Proto se vyžaduje nějaká další registrace. Aplikace musí sdílet přihlašovací údaje klienta nebo tajné kódy s platformou Microsoft Identity Platform.

Přidání tajného klíče klienta nebo certifikátu

Stejně jako u jakékoli důvěrné klientské aplikace musíte přidat tajný klíč nebo certifikát, který bude fungovat jako přihlašovací údaje dané aplikace, aby se mohl ověřit jako sám bez zásahu uživatele.

K registraci klientské aplikace můžete přidat přihlašovací údaje pomocí webu Azure Portal nebo pomocí nástroje příkazového řádku, jako je PowerShell.

Přidání přihlašovacích údajů klienta pomocí webu Azure Portal

Pokud chcete do registrace aplikace důvěrné klientské aplikace přidat přihlašovací údaje, postupujte podle kroků v rychlém startu: Zaregistrujte aplikaci na platformě Microsoft Identity Platform pro typ přihlašovacích údajů, které chcete přidat:

Přidání přihlašovacích údajů klienta pomocí PowerShellu

Případně můžete přidat přihlašovací údaje při registraci aplikace na platformě Microsoft Identity Platform pomocí PowerShellu.

Ukázka kódu active-directory-dotnetcore-daemon-v2 na GitHubu ukazuje, jak přidat tajný klíč aplikace nebo certifikát při registraci aplikace:

Oprávnění rozhraní API

Webové aplikace volají rozhraní API jménem přihlášeného uživatele. K tomu musí požádat o delegovaná oprávnění. Podrobnosti najdete v tématu Přidání oprávnění pro přístup k webovému rozhraní API.

Další kroky

Přejděte k dalšímu článku v tomto scénáři– konfigurace kódu.