Application web appelant des API web : Inscription d'application

Une application web appelant des API web a la même inscription qu’une application web connectant des utilisateurs. Par conséquent, suivez les instructions de une application Web qui se connecte aux utilisateurs : Inscription d’application.

Cependant, comme l’application web appelle maintenant des API web, elle devient une application cliente confidentielle. C’est pourquoi une inscription supplémentaire est requise. L’application doit partager les informations d’identification de client, ou secrets, avec la plateforme d’identités Microsoft.

Ajouter un certificat ou une clé secrète client

Comme pour toute application cliente confidentielle, vous devez ajouter un secret ou un certificat pour servir d’informations d’identification à l’application afin qu’elle puisse s’authentifier elle-même, sans intervention de l’utilisateur.

Vous pouvez ajouter des informations d’identification à l’inscription de votre application cliente à l’aide du portail Azure ou en utilisant un outil en ligne de commande comme PowerShell.

Ajouter les informations d’identification du client à l’aide du portail Azure

Pour ajouter des informations d’identification à l’inscription de votre application cliente confidentielle, suivez les étapes décrites dans Démarrage rapide : Inscrire une application avec la plateforme d’identités Microsoft pour le type d’informations d’identification que vous souhaitez ajouter :

• Ajouter un secret client
• Ajouter un certificat

Ajouter les informations d’identification du client à l’aide de PowerShell

Vous pouvez également ajouter des informations d’identification lorsque vous inscrivez votre application auprès de la plateforme d’identités Microsoft à l’aide de PowerShell.

L’exemple de code active-directory-dotnetcore-daemon-v2 sur le site de GitHub montre comment ajouter un certificat ou un secret d’application lors de l’inscription d’une application :

• Pour plus d’informations sur l’ajout d’une clé secrète client, consultez AppCreationScripts/Configure.ps1.
• Pour plus d’informations sur l’ajout d’un certificat avec PowerShell, consultez AppCreationScripts-withCert/Configure.ps1.

Autorisations des API

Les applications web appellent des API pour le compte de l’utilisateur connecté. Pour ce faire, elles doivent demander des autorisations déléguées. Pour plus d’informations, consultez Ajouter des autorisations pour accéder à votre API web.

Étapes suivantes

Passez à l’article suivant de ce scénario, Configuration du code.