Web-API, die Web-APIs aufruft: App-Registrierung

  • Artikel

Eine Web-API, die Downstream-Web-APIs aufruft, verfügt über dieselbe Registrierung wie eine geschützte Web-API. Befolgen Sie die Anweisungen unter Geschützte Web-API: App-Registrierung.

Da die Web-App jetzt Web-APIs aufruft, wird sie zu einer vertraulichen Clientanwendung. Deshalb sind weitere Registrierungsinformationen erforderlich: Die App muss Geheimnisse (Clientanmeldeinformationen) für Microsoft Identity Platform freigeben.

Hinzufügen eines geheimen Clientschlüssels oder eines Zertifikats

Wie bei jeder vertraulichen Clientanwendung müssen Sie ein Geheimnis oder ein Zertifikat hinzufügen, das als Anmeldeinformationen für die Anwendung fungiert, damit die Authentifizierung ohne Benutzerinteraktion erfolgen kann.

Sie können das Azure-Portal oder ein Befehlszeilentool wie PowerShell verwenden, um der Registrierung Ihrer Client-App Anmeldeinformationen hinzuzufügen.

Hinzufügen von Clientanmeldeinformationen im Azure-Portal

Führen Sie zum Hinzufügen von Anmeldeinformationen zur App-Registrierung Ihrer vertraulichen Clientanwendung die unter Schnellstart: Registrieren einer Anwendung bei Microsoft Identity Platform beschriebenen Schritte für den gewünschten Anmeldeinformationstyp aus:

Hinzufügen von Clientanmeldeinformationen mithilfe von PowerShell

Alternativ können Sie Anmeldeinformationen mithilfe von PowerShell hinzufügen, wenn Sie Ihre Anwendung bei Microsoft Identity Platform registrieren.

Im Codebeispiel active-directory-dotnetcore-daemon-v2 auf GitHub wird gezeigt, wie Sie einen geheimen Anwendungsschlüssel oder ein Zertifikat beim Registrieren einer Anwendung hinzufügen:

API-Berechtigungen

Web-Apps rufen APIs im Namen von Benutzern auf, für die das Bearertoken empfangen wurde. Die Web-Apps müssen delegierte Berechtigungen anfordern. Weitere Informationen finden Sie unter Hinzufügen von Zugriffsberechtigungen für Ihre Web-API.

Nächste Schritte

Fahren Sie mit dem nächsten Artikel in diesem Szenario fort: App-Codekonfiguration.