Web-API, die Web-APIs aufruft: App-Registrierung
Eine Web-API, die Downstream-Web-APIs aufruft, verfügt über dieselbe Registrierung wie eine geschützte Web-API. Befolgen Sie die Anweisungen unter Geschützte Web-API: App-Registrierung.
Da die Web-App jetzt Web-APIs aufruft, wird sie zu einer vertraulichen Clientanwendung. Deshalb sind weitere Registrierungsinformationen erforderlich: Die App muss Geheimnisse (Clientanmeldeinformationen) für Microsoft Identity Platform freigeben.
Hinzufügen eines geheimen Clientschlüssels oder eines Zertifikats
Wie bei jeder vertraulichen Clientanwendung müssen Sie ein Geheimnis oder ein Zertifikat hinzufügen, das als Anmeldeinformationen für die Anwendung fungiert, damit die Authentifizierung ohne Benutzerinteraktion erfolgen kann.
Sie können das Azure-Portal oder ein Befehlszeilentool wie PowerShell verwenden, um der Registrierung Ihrer Client-App Anmeldeinformationen hinzuzufügen.
Hinzufügen von Clientanmeldeinformationen im Azure-Portal
Führen Sie zum Hinzufügen von Anmeldeinformationen zur App-Registrierung Ihrer vertraulichen Clientanwendung die unter Schnellstart: Registrieren einer Anwendung bei Microsoft Identity Platform beschriebenen Schritte für den gewünschten Anmeldeinformationstyp aus:
Hinzufügen von Clientanmeldeinformationen mithilfe von PowerShell
Alternativ können Sie Anmeldeinformationen mithilfe von PowerShell hinzufügen, wenn Sie Ihre Anwendung bei Microsoft Identity Platform registrieren.
Im Codebeispiel active-directory-dotnetcore-daemon-v2 auf GitHub wird gezeigt, wie Sie einen geheimen Anwendungsschlüssel oder ein Zertifikat beim Registrieren einer Anwendung hinzufügen:
- Ausführliche Informationen zum Hinzufügen eines geheimen Clientschlüssels mithilfe von PowerShell finden Sie unter AppCreationScripts/Configure.ps1.
- Ausführliche Informationen zum Hinzufügen eines Zertifikats mithilfe von PowerShell finden Sie unter AppCreationScripts-withCert/Configure.ps1.
API-Berechtigungen
Web-Apps rufen APIs im Namen von Benutzern auf, für die das Bearertoken empfangen wurde. Die Web-Apps müssen delegierte Berechtigungen anfordern. Weitere Informationen finden Sie unter Hinzufügen von Zugriffsberechtigungen für Ihre Web-API.
Nächste Schritte
Fahren Sie mit dem nächsten Artikel in diesem Szenario fort: App-Codekonfiguration.