Escenario: Una aplicación web que autentica a los usuarios y llama a las API web

Obtenga información sobre cómo compilar una aplicación web que permita iniciar sesión a los usuarios en la Plataforma de identidad de Microsoft y que llame a las API web en nombre del usuario con sesión iniciada.

Prerrequisitos

En este escenario se supone que ya ha completado Escenario: Aplicación web que permite iniciar sesión a los usuarios de Azure AD.

Información general

Agrega autenticación a la aplicación web de manera que permite iniciar sesión a los usuarios y llamar a una API web en nombre del usuario con sesión iniciada.

Las aplicaciones web que llaman a las API web son aplicaciones cliente confidenciales. Por eso registran un secreto (una contraseña de aplicación o un certificado) con Microsoft Entra ID. Este secreto se pasa durante la llamada a Microsoft Entra ID para obtener un token.

Características específicas

Agregar inicio de sesión a una aplicación web consiste en proteger la propia aplicación web. Esa protección se consigue mediante el uso de bibliotecas de middleware, no de la biblioteca de autenticación de Microsoft (MSAL). En el escenario anterior, Aplicación web que permite iniciar sesión a los usuarios, se describió este tema.

En este escenario se explica cómo llamar a las API web desde una aplicación web. Debe obtener tokens de acceso para esas API web. Puede usar las bibliotecas MSAL para adquirir estos tokens.

El desarrollo de este escenario implica;

• Proporcionar un URI de respuesta, secreto o certificado que se compartirá con Microsoft Entra ID durante el registro de la aplicación. Si implementa la aplicación en varias ubicaciones, proporcionará un URI de respuesta para cada ubicación.
• Proporcionar las credenciales de cliente en la configuración de la aplicación. Estas credenciales se compartieron con Microsoft Entra ID durante el registro de la aplicación.

Lecturas recomendadas

Si no está familiarizado con la administración de identidades y acceso (IAM) con OAuth 2.0 y OpenID Connect, o incluso si es nuevo en IAM en la plataforma de identidad de Microsoft, debe dar máxima prioridad a leer los siguientes artículos.

Aunque su lectura no es necesaria antes de completar el primer inicio rápido o tutorial, se tratan temas fundamentales para la plataforma, y estar familiarizado con ellos le ayudará a medida que crea escenarios más complejos.

Autenticación y autorización

• Conceptos básicos sobre autenticación
• Tokens de identificador
• Tokens de acceso

Plataforma de identidad de Microsoft

• Audiencias
• Aplicaciones y entidades de servicio
• Permisos y consentimiento

Pasos siguientes

Avance al siguiente artículo de este escenario, Registro de la aplicación.