Megosztás a következőn keresztül:

Külső bérlő előkészítése API meghívására egy Node.js-webalkalmazásban

  • Cikk

A következőkre vonatkozik:Fehér kör szürke X szimbólummal.Munkaerő-bérlők Zöld kör fehér pipa jellel. Külső bérlők (további információ)

Ebben a cikkben előkészíti a külső bérlőt az engedélyezésre. Ez a cikk egy négyrészes útmutató első része.

Előfeltétel

  • Végezze el az oktatóanyag lépéseit : A külső bérlő előkészítése a felhasználók Node.js webalkalmazásba való bejelentkezésére. Az oktatóanyag elvégzése után regisztrál egy alkalmazást az ügyfél bérlőjében, és van egy webalkalmazása, amely bejelentkezik a felhasználókba. Ezt a webalkalmazást ügyfélalkalmazásként tekintjük. Ezt az alkalmazást kiterjesztheti egy védett webes API meghívására.

  • Végezze el az oktatóanyag lépéseit: Egy külső bérlőben regisztrált ASP.NET webes API biztonságossá tétele. Az oktatóanyag elvégzése után regisztrál egy webes API-t az ügyfél bérlőjében, amely API-engedélyeket tesz elérhetővé, és közzéteszi az alkalmazásszerepköröket. Biztonságos webes API-val is rendelkezik. Ezt a webes API-t az ügyfél webalkalmazásából hívhatja meg.

Idtyp token jogcím konfigurálása [nem kötelező]

A nem kötelező jogcímek megadása segíthet a webes API-nak annak megállapításában, hogy egy jogkivonat alkalmazásjogkivonat vagy alkalmazás+ felhasználói jogkivonat-e. Bár az scp és a szerepkör jogcímek kombinációját is használhatja ugyanahhoz a célra, az idtyp jogcím használatával a legegyszerűbben megkülönböztetheti egymástól az alkalmazásjogkivonatot és az alkalmazást és a felhasználói jogkivonatot. Ennek a jogcímnek az értéke például az alkalmazás , ha a jogkivonat csak alkalmazásjogkivonat.

Az opcionális jogcímek konfigurálása című cikk lépéseit követve adja hozzá az idtyp jogcímet a hozzáférési jogkivonathoz:

  • A jogkivonat típusához válassza az Access lehetőséget.
  • Az opcionális jogcímek listájában válassza az idtyp lehetőséget.

API-engedélyek megadása a webalkalmazáshoz

Az előfeltételek alapján regisztrált egy ügyfélalkalmazást az ügyfél bérlőjében. Web API-alkalmazást is regisztrált az ügyfeleiben. Most API-engedélyeket kell adnia az ügyfélalkalmazásnak:

  1. A Alkalmazásregisztrációk lapon válassza ki a létrehozott alkalmazást (például a ciam-client-appot) az Áttekintés lap megnyitásához.

  2. A Kezelés területen válassza ki az API-engedélyeket.

  3. A Konfigurált engedélyek csoportban válassza az Engedély hozzáadása lehetőséget.

  4. Válassza ki a szervezet által használt API-kat.

  5. Az API-k listájában válassza ki az API-t, például a ciam-ToDoList-api-t.

  6. Válassza a Delegált engedélyek lehetőséget.

  7. Az engedélyek listájában válassza a ToDoList.Read, a ToDoList.ReadWrite lehetőséget (szükség esetén használja a keresőmezőt).

  8. Válassza az Engedélyek hozzáadása gombot.

  9. Ezen a ponton helyesen rendelte hozzá az engedélyeket. Mivel azonban a bérlő egy ügyfél bérlője, a felhasználói felhasználók maguk nem járulhatnak hozzá ezekhez az engedélyekhez. Ennek kezeléséhez Önnek, mint rendszergazdának hozzá kell adnia ezeket az engedélyeket a bérlő összes felhasználója nevében:

    1. Válassza a rendszergazdai hozzájárulás megadása a bérlő nevének> megadását<, majd válassza az Igen lehetőséget.

    2. Válassza a Frissítés lehetőséget, majd ellenőrizze, hogy a bérlő nevének> megadása <mindkét engedély állapotábanmegjelenik-e.

  10. A Konfigurált engedélyek listájában egyenként válassza ki a ToDoList.Read és a ToDoList.ReadWrite engedélyeket, majd másolja ki az engedély teljes URI-ját későbbi használatra. A teljes engedély URI-ja hasonló vagy api://{clientId}/{ToDoList.ReadWrite}hasonlóapi://{clientId}/{ToDoList.Read}.

Következő lépés

Ezután megtudhatja, hogyan készítheti elő a webalkalmazást és az API-t.

A webalkalmazás és az API létrehozásának megkezdése