Partager via


Préparer le locataire externe à appeler une API dans une application web Node.js

S’applique à :Cercle blanc avec un symbole X gris. Locataires de main-d’œuvre Cercle vert avec un symbole de coche blanche. Locataires externes (en savoir plus)

Dans cet article, vous préparez votre locataire externe pour l’autorisation. Cet article est la première partie d’un guide en quatre parties.

Prérequis

Configurer la revendication de jeton idtyp [facultatif]

Vous pouvez utiliser l’option idtyp pour aider l’API web à déterminer si un jeton est un jeton d’application ou un jeton d’application et d’utilisateur. Bien que vous puissiez utiliser une combinaison de revendications scp et de rôles dans le même but, l’utilisation de la revendication idtyp est le moyen le plus simple de distinguer un jeton d’application d’un jeton d’application + utilisateur. Par exemple, la valeur de cette revendication est app lorsque le jeton est un jeton d'application uniquement.

Suivez les étapes de l’article Configurer les revendications facultatives pour ajouter une revendication idtyp au jeton d’accès :

  • Pour le Type de jeton, sélectionnez Accès.
  • Dans la liste facultative des revendications, sélectionnez idtyp.

Accorder des autorisations d’API à l’application web

À partir des prérequis, vous avez inscrit une application cliente dans le locataire de votre client. Vous avez également inscrit une application API web dans vos clients. À présent, vous devez accorder des autorisations d’API à votre application cliente :

  1. Dans la page inscriptions d’applications, sélectionnez l’application que vous avez créée (par exemple, ciam-client-app) pour ouvrir sa page Vue d’ensemble.

  2. Sous Gérer, sélectionnez Autorisations de l’API.

  3. Sous Autorisations configurées, sélectionnez Ajouter une autorisation.

  4. Sélectionnez l’onglet API utilisées par mon organisation.

  5. Dans la liste des API, sélectionnez l’API, par exemple ciam-ToDoList-api.

  6. Sélectionnez l’option Autorisations déléguées.

  7. Dans la liste des autorisations, sélectionnez ToDoList.Read, ToDoList.ReadWrite (utilisez la zone de recherche si nécessaire).

  8. Sélectionnez le bouton Ajouter des autorisations.

  9. À ce stade, vous avez attribué les autorisations correctement. Toutefois, comme le locataire est celui d’un client, les utilisateurs consommateurs eux-mêmes ne peuvent pas donner leur consentement à ces autorisations. Pour résoudre ceci, en tant qu’administrateur, vous devez consentir à ces autorisations au nom de tous les utilisateurs du locataire :

    1. Sélectionnez Accorder le consentement administrateur pour <nom de votre locataire>, puis sélectionnez Oui.

    2. Sélectionnez Actualiser, puis vérifiez que Accordé pour <nom de votre locataire> s’affiche sous État pour les deux autorisations.

  10. Dans la liste Autorisations configurées, sélectionnez les autorisations ToDoList.Read et ToDoList.ReadWrite, une par une, puis copiez l’URI complet de l’autorisation pour l’utiliser ultérieurement. L’URI d’autorisation complet ressemble à api://{clientId}/{ToDoList.Read} ou api://{clientId}/{ToDoList.ReadWrite}.

Étape suivante

À présent, découvrez comment préparer votre application web et votre API.