Web-App, die Web-APIs aufruft: App-Registrierung
Eine Web-App, die Web-APIs aufruft, verfügt über die gleiche Registrierung wie eine Web-App, die Benutzer anmeldet. Befolgen Sie daher die Anweisungen unter Web-App, die Benutzer anmeldet: App-Registrierung.
Da die Web-App jetzt auch Web-APIs aufruft, wird sie zu einer vertraulichen Clientanwendung. Aus diesem Grund ist eine zusätzliche Registrierung erforderlich. Die App muss Clientanmeldeinformationen, sogenannte Geheimnisse, für Microsoft Identity Platform freigeben.
Hinzufügen eines geheimen Clientschlüssels oder eines Zertifikats
Wie bei jeder vertraulichen Clientanwendung müssen Sie ein Geheimnis oder ein Zertifikat hinzufügen, das als Anmeldeinformationen für die Anwendung fungiert, damit die Authentifizierung ohne Benutzerinteraktion erfolgen kann.
Sie können das Azure-Portal oder ein Befehlszeilentool wie PowerShell verwenden, um der Registrierung Ihrer Client-App Anmeldeinformationen hinzuzufügen.
Hinzufügen von Clientanmeldeinformationen im Azure-Portal
Führen Sie zum Hinzufügen von Anmeldeinformationen zur App-Registrierung Ihrer vertraulichen Clientanwendung die unter Schnellstart: Registrieren einer Anwendung bei Microsoft Identity Platform beschriebenen Schritte für den gewünschten Anmeldeinformationstyp aus:
Hinzufügen von Clientanmeldeinformationen mithilfe von PowerShell
Alternativ können Sie Anmeldeinformationen mithilfe von PowerShell hinzufügen, wenn Sie Ihre Anwendung bei Microsoft Identity Platform registrieren.
Im Codebeispiel active-directory-dotnetcore-daemon-v2 auf GitHub wird gezeigt, wie Sie einen geheimen Anwendungsschlüssel oder ein Zertifikat beim Registrieren einer Anwendung hinzufügen:
- Ausführliche Informationen zum Hinzufügen eines geheimen Clientschlüssels mithilfe von PowerShell finden Sie unter AppCreationScripts/Configure.ps1.
- Ausführliche Informationen zum Hinzufügen eines Zertifikats mithilfe von PowerShell finden Sie unter AppCreationScripts-withCert/Configure.ps1.
API-Berechtigungen
Web-Apps rufen APIs im Namen des angemeldeten Benutzers auf. Zu diesem Zweck müssen sie delegierte Berechtigungen anfordern. Weitere Informationen finden Sie unter Konfigurieren einer Clientanwendung für den Zugriff auf Ihre Web-API.
Nächste Schritte
Fahren Sie mit dem nächsten Artikel in diesem Szenario fort: Codekonfiguration.