Aplicación web que llama a las API web: Registro de aplicación

Una aplicación web que llama a las API web que tiene el mismo registro que una aplicación web que permite iniciar sesión a los usuarios. Por lo tanto, siga las instrucciones de Aplicación web que permite iniciar sesión a los usuarios: registro de aplicación.

Sin embargo, dado que la aplicación web ahora llama también a las API web, se convierte en una aplicación cliente confidencial. Este es el motivo por el que se requiere algún registro adicional. La aplicación debe compartir las credenciales del cliente o los secretos, con la Plataforma de identidad de Microsoft.

Incorporación del secreto de cliente o certificado

Al igual que con cualquier aplicación cliente confidencial, debe agregar un secreto o certificado para que actúe como credenciales de la aplicación para que pueda autenticarse por sí misma, sin la interacción del usuario.

Puede agregar credenciales al registro de la aplicación cliente mediante Azure Portal o mediante una herramienta de línea de comandos como PowerShell.

Incorporación de credenciales de cliente mediante Azure Portal

Para agregar credenciales al registro de aplicaciones de la aplicación cliente confidencial, siga los pasos descritos en la Guía de inicio rápido: Registro de una aplicación en la plataforma de identidad de Microsoft correspondiente al tipo de credencial que quiere agregar:

Incorporación de credenciales de cliente mediante PowerShell

También puede agregar credenciales al registrar la aplicación con la plataforma de identidad de Microsoft mediante PowerShell.

El ejemplo de código active-directory-dotnetcore-daemon-v2 en GitHub muestra cómo agregar un certificado o un secreto de aplicación al registrar una aplicación:

Permisos de API

Las aplicaciones web llaman a las API en nombre del usuario con sesión iniciada. Para ello, deben solicitar permisos delegados. Para más información, consulte Adición de permisos para acceder a la API web.

Pasos siguientes

Avance al siguiente artículo de este escenario, Configuración de código.