API web que llama a API web: Registro de aplicación

  • Artículo

Una API web que llama a API web de bajada tiene el mismo registro que una API web protegida. Siga las instrucciones de API web protegida: registro de aplicación.

Dado que la aplicación web ahora llama a las API web, se convierte en una aplicación cliente confidencial. Por eso se exige información de registro adicional: la aplicación tiene que compartir secretos (credenciales de cliente) con la Plataforma de identidad de Microsoft.

Incorporación del secreto de cliente o certificado

Al igual que con cualquier aplicación cliente confidencial, debe agregar un secreto o certificado para que actúe como credenciales de la aplicación para que pueda autenticarse por sí misma, sin la interacción del usuario.

Puede agregar credenciales al registro de la aplicación cliente mediante Azure Portal o mediante una herramienta de línea de comandos como PowerShell.

Incorporación de credenciales de cliente mediante Azure Portal

Para agregar credenciales al registro de aplicaciones de la aplicación cliente confidencial, siga los pasos descritos en la Guía de inicio rápido: Registro de una aplicación en la plataforma de identidad de Microsoft correspondiente al tipo de credencial que quiere agregar:

Incorporación de credenciales de cliente mediante PowerShell

También puede agregar credenciales al registrar la aplicación con la plataforma de identidad de Microsoft mediante PowerShell.

El ejemplo de código active-directory-dotnetcore-daemon-v2 en GitHub muestra cómo agregar un certificado o un secreto de aplicación al registrar una aplicación:

Permisos de API

Las aplicaciones web llaman a las API en nombre de los usuarios para los que se ha recibido el token de portador. Tienen que solicitar permisos delegados. Para más información, consulte Adición de permisos para acceder a la API web.

Pasos siguientes

Avance al siguiente artículo de este escenario, Configuración del código de la aplicación.