Az API-összekötők használata az önkiszolgáló regisztráció testreszabásához és kibővítéséhez

  • Cikk

Áttekintés

Fejlesztőként vagy informatikai rendszergazdaként API-összekötőkkel integrálhatja az önkiszolgáló regisztrációs felhasználói folyamatokat webes API-kkal a regisztrációs felület testreszabásához és a külső rendszerekkel való integrációhoz. Az API-összekötőkkel például a következőket teheti:

  • Integrálás egyéni jóváhagyási munkafolyamattal. Csatlakozás egyéni jóváhagyási rendszerre a fióklétrehozás kezeléséhez és korlátozásához.
  • Identitásellenőrzés végrehajtása. Az identitás-ellenőrzési szolgáltatással további biztonsági szintet adhat a fióklétrehozási döntésekhez.
  • Felhasználói beviteli adatok ellenőrzése. Ellenőrizze a helytelenül formázott vagy érvénytelen felhasználói adatokat. Például ellenőrizheti a felhasználó által megadott adatokat egy külső adattár meglévő adataival vagy az engedélyezett értékek listájával. Ha érvénytelen, megkérheti a felhasználót, hogy adjon meg érvényes adatokat, vagy tiltsa le a felhasználót a regisztrációs folyamat folytatásában.
  • Felhasználói attribútumok felülírása. Érték újraformázása vagy hozzárendelése a felhasználótól gyűjtött attribútumhoz. Ha például egy felhasználó az utónevet minden kisbetűben vagy az összes nagybetűben beírja, a nevet csak az első betű nagybetűvel formázhatja.
  • Egyéni üzleti logika futtatása. Leküldéses értesítések küldéséhez, vállalati adatbázisok frissítéséhez, engedélyek kezeléséhez, adatbázisok naplózásához és egyéb egyéni műveletek végrehajtásához indíthat alsóbb rétegbeli eseményeket a felhőrendszerekben.

Az API-összekötők az API-hívás HTTP-végpontJÁNAK URL-címének és hitelesítésének meghatározásával biztosítják a Microsoft Entra-azonosítót az API-végpont meghívásához szükséges információkkal. Miután konfigurált egy API-összekötőt, engedélyezheti azt a felhasználói folyamat egy adott lépéséhez. Amikor egy felhasználó eléri ezt a lépést a regisztrációs folyamat során, a rendszer meghívja az API-összekötőt, és HTTP POST-kérésként valósul meg az API-nak, és a JSON-törzsben kulcs-érték párként elküldi a felhasználói adatokat ("jogcímeket"). Az API-válasz befolyásolhatja a felhasználói folyamat végrehajtását. Az API-válasz például megakadályozhatja, hogy a felhasználó regisztráljon, kérje meg a felhasználót, hogy adjon meg adatokat, vagy írja felül és fűzze hozzá a felhasználói attribútumokat.

Ahol engedélyezheti az API-összekötőt egy felhasználói folyamatban

A felhasználói folyamatban két helyen engedélyezheti az API-összekötőket:

  • Identitásszolgáltatóval való összevonás után a regisztráció során
  • A felhasználó létrehozása előtt

Fontos

Mindkét esetben a rendszer meghívja az API-összekötőket a felhasználói regisztráció során, nem pedig a bejelentkezéskor.

Identitásszolgáltatóval való összevonás után a regisztráció során

A regisztrációs folyamat ezen lépésében egy API-összekötőt azonnal meghív a rendszer, miután a felhasználó hitelesítést végzett egy identitásszolgáltatóval (például Google, Facebook és Microsoft Entra ID). Ez a lépés megelőzi az attribútumgyűjtemény lapját, amely a felhasználó által a felhasználói attribútumok gyűjtésére szolgáló űrlap. Ez a lépés nem lesz meghívva, ha egy felhasználó helyi fiókkal regisztrál. Az alábbiakban példákat láthat az API-összekötőkre, amelyeket ebben a lépésben engedélyezhet:

  • Használja a felhasználó által megadott e-mail-címet vagy összevont identitást a meglévő rendszerben lévő jogcímek kereséséhez. Ezeket a jogcímeket a meglévő rendszerből adja vissza, töltse ki előre az attribútumgyűjtemény oldalát, és tegye elérhetővé őket a jogkivonatban való visszatéréshez.
  • Közösségi identitáson alapuló engedélyezési vagy tiltólista implementálása.

A felhasználó létrehozása előtt

A regisztrációs folyamat ezen lépésében egy API-összekötőt hív meg az attribútumgyűjtemény lapja után, ha van ilyen. Ezt a lépést a rendszer mindig meghívja, mielőtt létrehoz egy felhasználói fiókot. Az alábbi példák olyan forgatókönyveket mutatnak be, amelyeket a regisztráció során ezen a ponton engedélyezhet:

  • Ellenőrizze a felhasználói bemeneti adatokat, és kérje meg a felhasználót, hogy küldje újra az adatokat.
  • Felhasználó regisztrációjának letiltása a felhasználó által megadott adatok alapján.
  • Identitásellenőrzés végrehajtása.
  • A meglévő adatok lekérdezése a felhasználóról az alkalmazás jogkivonatában való visszaadásához vagy a Microsoft Entra-azonosítóban való tárolásához.

Következő lépések