Add a web API application to your Azure Active Directory B2C tenant
Ez a cikk bemutatja, hogyan regisztrálhat webes API-erőforrásokat az Azure Active Directory B2C (Azure AD B2C) bérlőben, hogy azok elfogadhassák és megválaszolhassák a hozzáférési jogkivonatot tartalmazó ügyfélalkalmazások kéréseit.
Ha regisztrálni szeretne egy alkalmazást az Azure AD B2C-bérlőben, használhatja az Azure Portal új egyesített Alkalmazásregisztrációk felületét vagy az örökölt alkalmazások (örökölt) felületet. További információ az új felületről.
- Jelentkezzen be az Azure Portalra.
- Ha több bérlőhöz is hozzáfér, a felső menüben válassza a Gépház ikont az Azure AD B2C-bérlőre való váltáshoz a Címtárak + előfizetések menüből.
- A bal oldali menüben válassza az Azure AD B2C-t. Vagy válassza a Minden szolgáltatás lehetőséget, és keresse meg és válassza az Azure AD B2C-t.
- Válassza a Alkalmazásregisztrációk, majd az Új regisztráció lehetőséget.
- Adja meg az alkalmazás nevét. Például: webapi1.
- Az Átirányítási URI területen válassza a Web lehetőséget, majd adjon meg egy végpontot, ahol az Azure AD B2C-nek vissza kell adnia az alkalmazás által kért jogkivonatokat. Egy éles alkalmazásban az átirányítási URI-t egy olyan végpontként állíthatja be, mint a
https://localhost:5000
. A fejlesztés vagy tesztelés során beállíthatja egy Microsoft-tulajdonú webalkalmazásrahttps://jwt.ms
, amely megjeleníti egy jogkivonat dekódolt tartalmát (a jogkivonat tartalma soha nem hagyja el a böngészőt). A regisztrált alkalmazásokban bármikor hozzáadhat és módosíthat átirányítási URI-kat. - Válassza a Regisztrálás lehetőséget.
- Jegyezze fel az alkalmazás (ügyfél) azonosítóját a webes API kódjában való használatra.
Hatókörök konfigurálása
A hatókörök lehetőséget nyújtanak a védett erőforrásokhoz való hozzáférés szabályozására. A hatóköröket a webes API a hatóköralapú hozzáférés-vezérlés megvalósításához használja. A webes API-k bizonyos felhasználói például rendelkezhetnek olvasási és írási hozzáféréssel is, míg mások csak olvasási hozzáféréssel. Ebben az oktatóanyagban hatókörök segítségével határozzuk meg az olvasási és írási engedélyeket a webes API számára.
- Select App registrations.
- Válassza ki a webapi1 alkalmazást az Áttekintés lap megnyitásához.
- A Kezelés területen válassza az API-k felfedése lehetőséget.
- Az alkalmazásazonosító URI-ja mellett válassza a Hozzáadás hivatkozást.
- Cserélje le az alapértelmezett értéket (GUID) a gombra
api
, majd válassza a Mentés lehetőséget. Megjelenik a teljes URI, és a formátumnakhttps://your-tenant-name.onmicrosoft.com/api
kell lennie. Amikor a webalkalmazás hozzáférési jogkivonatot kér az API-hoz, ezt az URI-t kell hozzáadnia az API-hoz definiált hatókörök előtagjaként. - Az API által definiált hatókörök alatt válassza a Hatókör hozzáadása lehetőséget.
- Adja meg a következő értékeket egy olyan hatókör létrehozásához, amely meghatározza az API olvasási hozzáférését, majd válassza a Hatókör hozzáadása lehetőséget:
- Hatókör neve:
demo.read
- Rendszergazda hozzájárulás megjelenítendő neve:
Read access to demo API
- Rendszergazda hozzájárulás leírása:
Allows read access to the demo API
- Hatókör neve:
- Válassza a Hatókör hozzáadása lehetőséget, adja meg a következő értékeket az API írási hozzáférését meghatározó hatókör hozzáadásához, majd válassza a Hatókör hozzáadása lehetőséget:
- Hatókör neve:
demo.write
- Rendszergazda hozzájárulás megjelenítendő neve:
Write access to demo API
- Rendszergazda hozzájárulás leírása:
Allows write access to the demo API
- Hatókör neve:
Engedélyek megadása
Ha védett webes API-t szeretne meghívni egy alkalmazásból, engedélyt kell adnia az alkalmazásnak az API-nak. Például az oktatóanyagban: Alkalmazás regisztrálása az Azure Active Directory B2C-ben, a webapp1 nevű webalkalmazás regisztrálva van az Azure AD B2C-ben. Ezzel az alkalmazással meghívhatja a webes API-t.
- Válassza Alkalmazásregisztrációk, majd válassza ki azt a webalkalmazást, amelyhez hozzá kell férnie az API-hoz. Például webapp1.
- A Kezelés területen válassza ki az API-engedélyeket.
- A Konfigurált engedélyek csoportban válassza az Engedély hozzáadása lehetőséget.
- Válassza a Saját API-k lapot.
- Válassza ki azt az API-t, amelyhez a webalkalmazásnak hozzáférést kell biztosítani. Például: webapi1.
- Az Engedély területen bontsa ki a bemutatót, majd válassza ki a korábban definiált hatóköröket. Például demo.read és demo.write.
- Jelölje be az Engedélyek hozzáadása lehetőséget.
- Válassza a rendszergazdai hozzájárulás megadása (a bérlő neve) lehetőséget.
- Ha a rendszer arra kéri, hogy válasszon ki egy fiókot, válassza ki az aktuálisan bejelentkezett rendszergazdai fiókját, vagy jelentkezzen be egy fiókkal az Azure AD B2C-bérlőben, amely legalább a felhőalkalmazás-rendszergazdai szerepkörhöz van hozzárendelve.
- Válassza az Igen lehetőséget.
- Válassza a Frissítés lehetőséget, majd ellenőrizze, hogy "Meg van-e adva ..." mindkét hatókör Állapota területén jelenik meg.
Az alkalmazás regisztrálva van a védett webes API meghívásához. A felhasználó az Azure AD B2C-vel hitelesíti az alkalmazást. Az alkalmazás engedélyezési engedélyt kap az Azure AD B2C-től a védett webes API eléréséhez.