Share via

Tutorial: Mendaftarkan API web dengan platform identitas Microsoft

  • Artikel

Dalam tutorial ini, Anda mempelajari cara mendaftarkan API web di penyewa ID Microsoft Entra. Anda harus mendaftarkan aplikasi di pusat admin Microsoft Entra untuk memungkinkan aplikasi Anda berinteraksi dengan platform identitas Microsoft. Dalam artikel ini, Anda;

  • Mendaftarkan API web di penyewa
  • Merekam pengidentifikasi unik API web
  • Mengekspos API dengan menambahkan cakupan

Prasyarat

  • Akun Azure dengan langganan aktif. Buat akun secara gratis.
  • Akun Azure ini harus memiliki izin untuk mengelola aplikasi. Gunakan salah satu peran berikut yang diperlukan untuk mendaftarkan aplikasi:
    • Administrator Aplikasi
    • Pengembang aplikasi
    • Admin Aplikasi Cloud

Mendaftarkan pengidentifikasi aplikasi dan rekaman

Tip

Langkah-langkah dalam artikel ini mungkin sedikit berbeda berdasarkan portal tempat Anda memulai.

Untuk menyelesaikan pendaftaran, beri nama aplikasi dan tentukan jenis akun yang didukung. Setelah terdaftar, halaman Gambaran Umum aplikasi akan menampilkan pengidentifikasi yang diperlukan dalam kode sumber aplikasi.

  1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Pengembang Aplikasi.

  2. Jika Anda memiliki akses ke beberapa penyewa, gunakan ikon Pengaturan di menu atas untuk beralih ke penyewa tempat Anda ingin mendaftarkan aplikasi dari menu Direktori + langganan.

  3. Telusuri Aplikasi >Identitas>Pendaftaran aplikasi.

  4. Pilih Pendaftaran baru.

  5. Masukkan Nama untuk aplikasi, seperti NewWebAPI1.

  6. Untuk Jenis akun yang didukung, pilih Hanya akun dalam direktori organisasi ini. Untuk informasi tentang jenis akun yang berbeda, pilih opsi Bantu saya memilih .

  7. Pilih Daftarkan.

    Cuplikan layar yang memperlihatkan cara memasukkan nama dan memilih jenis akun.

  8. Panel Gambaran Umum aplikasi ditampilkan saat pendaftaran selesai. Rekam ID Direktori (penyewa) dan ID Aplikasi (klien) yang akan digunakan dalam kode sumber aplikasi Anda.

    Cuplikan layar yang memperlihatkan nilai pengidentifikasi di halaman gambaran umum.

Catatan

Jenis akun yang didukung dapat diubah dengan merujuk ke Ubah akun yang didukung oleh aplikasi.

Ekspos API

Setelah API terdaftar, Anda dapat mengonfigurasi izinnya dengan menentukan cakupan yang diekspos API ke aplikasi klien. Aplikasi klien meminta izin untuk melakukan operasi dengan meneruskan token akses bersama dengan permintaannya ke API web yang dilindungi. API web kemudian melakukan operasi yang diminta hanya jika token akses yang diterimanya berisi cakupan yang diperlukan.

  1. Di bawah Kelola, pilih Ekspos API > Tambahkan cakupan. Terima URI(api://{clientId}) ID Aplikasi yang diusulkan dengan memilih Simpan dan lanjutkan. {clientId} akan menjadi nilai yang direkam dari halaman Gambaran Umum. Kemudian masukkan informasi berikut:

    1. Untuk nama Cakupan, masukkan Forecast.Read.
    2. Untuk Siapa yang dapat menyetujui, pastikan bahwa opsi Admin dan pengguna dipilih.
    3. Dalam kotak Nama tampilan persetujuan admin, masukkan Read forecast data.
    4. Dalam kotak Deskripsi persetujuan admin, masukkan Allows the application to read weather forecast data.
    5. Dalam kotak Nama tampilan persetujuan pengguna, masukkan Read forecast data.
    6. Dalam kotak Deskripsi persetujuan pengguna, masukkan Allows the application to read weather forecast data.
    7. Pastikan bahwa Status diatur ke Diaktifkan.

  2. Pilih Tambahkan cakupan. Jika cakupan telah dimasukkan dengan benar, cakupan akan dicantumkan di panel Mengekspos API .

    Cuplikan layar yang memperlihatkan nilai bidang saat menambahkan cakupan ke API.

Langkah berikutnya

Tutorial: Membuat proyek ASP.NET Core dan mengonfigurasi API