Külső bérlő előkészítése API meghívására egy Node.js-webalkalmazásban
A következőkre vonatkozik:Munkaerő-bérlők
Külső bérlők (további információ)
Ebben a cikkben előkészíti a külső bérlőt az engedélyezésre. Ez a cikk egy négyrészes útmutató első része.
Előfeltétel
Végezze el az oktatóanyag lépéseit : A külső bérlő előkészítése a felhasználók Node.js webalkalmazásba való bejelentkezésére. Az oktatóanyag elvégzése után regisztrál egy alkalmazást az ügyfél bérlőjében, és van egy webalkalmazása, amely bejelentkezik a felhasználókba. Ezt a webalkalmazást ügyfélalkalmazásként tekintjük. Ezt az alkalmazást kiterjesztheti egy védett webes API meghívására.
Végezze el az oktatóanyag lépéseit: Egy külső bérlőben regisztrált ASP.NET webes API biztonságossá tétele. Az oktatóanyag elvégzése után regisztrál egy webes API-t az ügyfél bérlőjében, amely API-engedélyeket tesz elérhetővé, és közzéteszi az alkalmazásszerepköröket. Biztonságos webes API-val is rendelkezik. Ezt a webes API-t az ügyfél webalkalmazásából hívhatja meg.
Idtyp token jogcím konfigurálása [nem kötelező]
A nem kötelező jogcímek megadása segíthet a webes API-nak annak megállapításában, hogy egy jogkivonat alkalmazásjogkivonat vagy alkalmazás+ felhasználói jogkivonat-e. Bár az scp és a szerepkör jogcímek kombinációját is használhatja ugyanahhoz a célra, az idtyp jogcím használatával a legegyszerűbben megkülönböztetheti egymástól az alkalmazásjogkivonatot és az alkalmazást és a felhasználói jogkivonatot. Ennek a jogcímnek az értéke például az alkalmazás , ha a jogkivonat csak alkalmazásjogkivonat.
Az opcionális jogcímek konfigurálása című cikk lépéseit követve adja hozzá az idtyp jogcímet a hozzáférési jogkivonathoz:
- A jogkivonat típusához válassza az Access lehetőséget.
- Az opcionális jogcímek listájában válassza az idtyp lehetőséget.
API-engedélyek megadása a webalkalmazáshoz
Az előfeltételek alapján regisztrált egy ügyfélalkalmazást az ügyfél bérlőjében. Web API-alkalmazást is regisztrált az ügyfeleiben. Most API-engedélyeket kell adnia az ügyfélalkalmazásnak:
A Alkalmazásregisztrációk lapon válassza ki a létrehozott alkalmazást (például a ciam-client-appot) az Áttekintés lap megnyitásához.
A Kezelés területen válassza ki az API-engedélyeket.
A Konfigurált engedélyek csoportban válassza az Engedély hozzáadása lehetőséget.
Válassza ki a szervezet által használt API-kat.
Az API-k listájában válassza ki az API-t, például a ciam-ToDoList-api-t.
Válassza a Delegált engedélyek lehetőséget.
Az engedélyek listájában válassza a ToDoList.Read, a ToDoList.ReadWrite lehetőséget (szükség esetén használja a keresőmezőt).
Válassza az Engedélyek hozzáadása gombot.
Ezen a ponton helyesen rendelte hozzá az engedélyeket. Mivel azonban a bérlő egy ügyfél bérlője, a felhasználói felhasználók maguk nem járulhatnak hozzá ezekhez az engedélyekhez. Ennek kezeléséhez Önnek, mint rendszergazdának hozzá kell adnia ezeket az engedélyeket a bérlő összes felhasználója nevében:
Válassza a rendszergazdai hozzájárulás megadása a bérlő nevének> megadását<, majd válassza az Igen lehetőséget.
Válassza a Frissítés lehetőséget, majd ellenőrizze, hogy a bérlő nevének> megadása <mindkét engedély állapotábanmegjelenik-e.
A Konfigurált engedélyek listájában egyenként válassza ki a ToDoList.Read és a ToDoList.ReadWrite engedélyeket, majd másolja ki az engedély teljes URI-ját későbbi használatra. A teljes engedély URI-ja hasonló vagy
api://{clientId}/{ToDoList.ReadWrite}
hasonlóapi://{clientId}/{ToDoList.Read}
.
Következő lépés
Ezután megtudhatja, hogyan készítheti elő a webalkalmazást és az API-t.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: