Preparare il tenant esterno per chiamare un'API in un'applicazione Web Node.js
Si applica a: Tenant esterni della forza lavoro (altre informazioni)
In questo articolo si prepara il tenant esterno per l'autorizzazione. Questo articolo è la prima parte di una guida in quattro parti.
Prerequisito
Completare la procedura descritta in Esercitazione: Preparare il tenant esterno per consentire agli utenti di accedere a un'app Web Node.js. Dopo aver completato questa esercitazione, si registra un'app nel tenant del cliente e si dispone di un'app Web che accede agli utenti. Si fa riferimento a questa applicazione Web come applicazione client. Questa applicazione viene estesa per chiamare un'API Web protetta.
Completare la procedura descritta in Esercitazione: Proteggere un'API Web ASP.NET registrata in un tenant esterno. Dopo aver completato questa esercitazione, si registra un'API Web nel tenant del cliente, che espone le autorizzazioni API e pubblica i ruoli dell'applicazione. È anche disponibile un'API Web protetta. Questa API Web viene chiamata dall'applicazione Web client.
Configurare l'attestazione token idtyp [facoltativo]
È possibile usare l'attestazione facoltativa idtyp per consentire all'API Web di determinare se un token è un token dell'app o un token utente e un'app. Sebbene sia possibile usare una combinazione di attestazioni scp e ruoli per lo stesso scopo, l'uso dell'attestazione idtyp è il modo più semplice per indicare un token dell'app e un token utente e un'app e un token utente. Ad esempio, il valore di questa attestazione è app quando il token è un token solo app.
Usare la procedura descritta nell'articolo Configurare attestazioni facoltative per aggiungere l'attestazione idtyp al token di accesso:
- Per Tipo di token selezionare Accesso.
- Nell'elenco di attestazioni facoltative selezionare idtyp.
Concedere autorizzazioni API all'app Web
Dai prerequisiti è stata registrata un'app client nel tenant del cliente. È stata anche registrata un'app per le API Web nei clienti. È ora necessario concedere autorizzazioni API all'app client:
Nella pagina Registrazioni app selezionare l'applicazione creata (ad esempio ciam-client-app) per aprire la relativa pagina Panoramica.
In Gestisci selezionare Autorizzazioni API.
In Autorizzazioni configurate selezionare Aggiungi un'autorizzazione.
Selezionare la scheda API usate dall'organizzazione .
Nell'elenco delle API selezionare l'API, ad esempio ciam-ToDoList-api.
Selezionare l'opzione Autorizzazioni delegate.
Nell'elenco delle autorizzazioni selezionare ToDoList.Read, ToDoList.ReadWrite (usare la casella di ricerca, se necessario).
Selezionare il pulsante Aggiungi autorizzazioni.
A questo punto, le autorizzazioni sono state assegnate correttamente. Tuttavia, poiché il tenant è un tenant di un cliente, gli utenti consumer stessi non possono fornire il consenso a queste autorizzazioni. Per risolvere questo problema, l'amministratore deve fornire il consenso a queste autorizzazioni per conto di tutti gli utenti nel tenant:
Selezionare Concedi consenso amministratore per <il nome> del tenant e quindi selezionare Sì.
Selezionare Aggiorna, quindi verificare che Concesso per <il nome> del tenant sia visualizzato in Stato per entrambe le autorizzazioni.
Nell'elenco Autorizzazioni configurate selezionare le autorizzazioni ToDoList.Read e ToDoList.ReadWrite, una alla volta e quindi copiare l'URI completo dell'autorizzazione per un uso successivo. L'URI completo dell'autorizzazione ha un aspetto simile a
api://{clientId}/{ToDoList.Read}
oapi://{clientId}/{ToDoList.ReadWrite}
.
Passaggio successivo
Informazioni su come preparare l'applicazione Web e l'API.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per