Add a web API application to your Azure Active Directory B2C tenant

Ez a cikk bemutatja, hogyan regisztrálhat webes API-erőforrásokat az Azure Active Directory B2C (Azure AD B2C) bérlőben, hogy azok elfogadhassák és megválaszolhassák a hozzáférési jogkivonatot tartalmazó ügyfélalkalmazások kéréseit.

Ha regisztrálni szeretne egy alkalmazást az Azure AD B2C-bérlőben, használhatja az Azure Portal új egyesített Alkalmazásregisztrációk felületét vagy az örökölt alkalmazások (örökölt) felületet. További információ az új felületről.

Alkalmazásregisztrációk

1. Jelentkezzen be az Azure Portalra.
2. Ha több bérlőhöz is hozzáfér, a felső menüben válassza a Gépház ikont az Azure AD B2C-bérlőre való váltáshoz a Címtárak + előfizetések menüből.
3. A bal oldali menüben válassza az Azure AD B2C-t. Vagy válassza a Minden szolgáltatás lehetőséget, és keresse meg és válassza az Azure AD B2C-t.
4. Válassza a Alkalmazásregisztrációk, majd az Új regisztráció lehetőséget.
5. Adja meg az alkalmazás nevét. Például: webapi1.
6. Az Átirányítási URI területen válassza a Web lehetőséget, majd adjon meg egy végpontot, ahol az Azure AD B2C-nek vissza kell adnia az alkalmazás által kért jogkivonatokat. Egy éles alkalmazásban az átirányítási URI-t egy olyan végpontként állíthatja be, mint a https://localhost:5000. A fejlesztés vagy tesztelés során beállíthatja egy Microsoft-tulajdonú webalkalmazásra https://jwt.ms, amely megjeleníti egy jogkivonat dekódolt tartalmát (a jogkivonat tartalma soha nem hagyja el a böngészőt). A regisztrált alkalmazásokban bármikor hozzáadhat és módosíthat átirányítási URI-kat.
7. Válassza a Regisztrálás lehetőséget.
8. Jegyezze fel az alkalmazás (ügyfél) azonosítóját a webes API kódjában való használatra.

Alkalmazások (örökölt)

1. Jelentkezzen be az Azure Portalra.
2. Ha több bérlőhöz is hozzáfér, a felső menüben válassza a Gépház ikont az Azure AD B2C-bérlőre való váltáshoz a Címtárak + előfizetések menüből.
3. Válassza az Összes szolgáltatást az Azure Portal bal felső sarkában, majd keresse meg és válassza az Azure AD B2C-t.
4. Válassza az Alkalmazások (Örökölt) lehetőséget, majd a Hozzáadás lehetőséget.
5. Adja meg az alkalmazás nevét. Például: webapi1.
6. Webalkalmazás/web API belefoglalása és implicit folyamat engedélyezése esetén válassza az Igen lehetőséget.
7. Válasz URL-címként adjon meg egy végpontot, ahol az Azure AD B2C-nek vissza kell adnia az alkalmazás által kért jogkivonatokat. Az éles alkalmazásban beállíthatja a válasz URL-címét egy olyan értékre, mint a https://localhost:44332. Tesztelés céljából állítsa a válasz URL-címét a következőre https://jwt.ms: .
8. Az alkalmazásazonosító URI-ja esetén adja meg a webes API-hoz használt azonosítót. A teljes azonosító URI-t, a tartománnyal együtt, a rendszer hozza létre. For example, https://contosotenant.onmicrosoft.com/api.
9. Select Create.
10. A tulajdonságok lapon jegyezze fel a webalkalmazás konfigurálásakor használni kívánt alkalmazásazonosítót.

Hatókörök konfigurálása

A hatókörök lehetőséget nyújtanak a védett erőforrásokhoz való hozzáférés szabályozására. A hatóköröket a webes API a hatóköralapú hozzáférés-vezérlés megvalósításához használja. A webes API-k bizonyos felhasználói például rendelkezhetnek olvasási és írási hozzáféréssel is, míg mások csak olvasási hozzáféréssel. Ebben az oktatóanyagban hatókörök segítségével határozzuk meg az olvasási és írási engedélyeket a webes API számára.

Alkalmazásregisztrációk

1. Select App registrations.
2. Válassza ki a webapi1 alkalmazást az Áttekintés lap megnyitásához.
3. A Kezelés területen válassza az API-k felfedése lehetőséget.
4. Az alkalmazásazonosító URI-ja mellett válassza a Hozzáadás hivatkozást.
5. Cserélje le az alapértelmezett értéket (GUID) a gombraapi, majd válassza a Mentés lehetőséget. Megjelenik a teljes URI, és a formátumnak https://your-tenant-name.onmicrosoft.com/apikell lennie. Amikor a webalkalmazás hozzáférési jogkivonatot kér az API-hoz, ezt az URI-t kell hozzáadnia az API-hoz definiált hatókörök előtagjaként.
6. Az API által definiált hatókörök alatt válassza a Hatókör hozzáadása lehetőséget.
7. Adja meg a következő értékeket egy olyan hatókör létrehozásához, amely meghatározza az API olvasási hozzáférését, majd válassza a Hatókör hozzáadása lehetőséget:
   1. Hatókör neve: demo.read
   2. Rendszergazda hozzájárulás megjelenítendő neve:Read access to demo API
   3. Rendszergazda hozzájárulás leírása:Allows read access to the demo API
8. Válassza a Hatókör hozzáadása lehetőséget, adja meg a következő értékeket az API írási hozzáférését meghatározó hatókör hozzáadásához, majd válassza a Hatókör hozzáadása lehetőséget:
   1. Hatókör neve: demo.write
   2. Rendszergazda hozzájárulás megjelenítendő neve:Write access to demo API
   3. Rendszergazda hozzájárulás leírása:Allows write access to the demo API

Alkalmazások (örökölt)

1. Válassza az Alkalmazások (örökölt) lehetőséget.
2. Válassza ki a webapi1 alkalmazást a Tulajdonságok lap megnyitásához.
3. Válassza a Közzétett hatókörök lehetőséget. A közzétett hatókörök használatával bizonyos engedélyeket adhat egy ügyfélalkalmazásnak a webes API-hoz.
4. A SCOPE mezőbe írja be demo.reada leírást, majd írja be a leírástRead access to the web API.
5. A SCOPE mezőbe írja be demo.writea leírást, majd írja be a leírástWrite access to the web API.
6. Válassza a Mentés parancsot.

Engedélyek megadása

Ha védett webes API-t szeretne meghívni egy alkalmazásból, engedélyt kell adnia az alkalmazásnak az API-nak. Például az oktatóanyagban: Alkalmazás regisztrálása az Azure Active Directory B2C-ben, a webapp1 nevű webalkalmazás regisztrálva van az Azure AD B2C-ben. Ezzel az alkalmazással meghívhatja a webes API-t.

Alkalmazásregisztrációk

1. Válassza Alkalmazásregisztrációk, majd válassza ki azt a webalkalmazást, amelyhez hozzá kell férnie az API-hoz. Például webapp1.
2. A Kezelés területen válassza ki az API-engedélyeket.
3. A Konfigurált engedélyek csoportban válassza az Engedély hozzáadása lehetőséget.
4. Válassza a Saját API-k lapot.
5. Válassza ki azt az API-t, amelyhez a webalkalmazásnak hozzáférést kell biztosítani. Például: webapi1.
6. Az Engedély területen bontsa ki a bemutatót, majd válassza ki a korábban definiált hatóköröket. Például demo.read és demo.write.
7. Jelölje be az Engedélyek hozzáadása lehetőséget.
8. Válassza a rendszergazdai hozzájárulás megadása (a bérlő neve) lehetőséget.
9. Ha a rendszer arra kéri, hogy válasszon ki egy fiókot, válassza ki az aktuálisan bejelentkezett rendszergazdai fiókját, vagy jelentkezzen be egy fiókkal az Azure AD B2C-bérlőben, amely legalább a felhőalkalmazás-rendszergazdai szerepkörhöz van hozzárendelve.
10. Válassza az Igen lehetőséget.
11. Válassza a Frissítés lehetőséget, majd ellenőrizze, hogy "Meg van-e adva ..." mindkét hatókör Állapota területén jelenik meg.

Alkalmazások (örökölt)

1. Válassza az Alkalmazások (Örökölt) lehetőséget, majd válassza ki azt a webalkalmazást, amelyhez hozzá kell férnie az API-hoz. Például webapp1.
2. Válassza az API-hozzáférés, majd a Hozzáadás lehetőséget.
3. A Select API legördülő menüben válassza ki azt az API-t, amelyhez a webalkalmazásnak hozzáférést kell biztosítani. Például: webapi1.
4. A Hatókörök kiválasztása legördülő listában válassza ki a korábban definiált hatóköröket. Például demo.read és demo.write.
5. Válassza az OK lehetőséget.

Az alkalmazás regisztrálva van a védett webes API meghívásához. A felhasználó az Azure AD B2C-vel hitelesíti az alkalmazást. Az alkalmazás engedélyezési engedélyt kap az Azure AD B2C-től a védett webes API eléréséhez.