Condividi tramite

API Web che chiama le API Web: Registrazione app

  • Articolo

Un'API Web che chiama API Web downstream ha la stessa registrazione di un'API Web protetta. Seguire le istruzioni in API Web protetta: Registrazione app.

Poiché l'app Web chiama ora api Web, diventa un'applicazione client riservata. Ecco perché sono necessarie informazioni di registrazione aggiuntive: l'app deve condividere segreti (credenziali client) con Microsoft Identity Platform.

Aggiungere un segreto client o un certificato

Come per qualsiasi applicazione client riservata, è necessario aggiungere un segreto o un certificato per fungere da credenziali dell'applicazione in modo che possa eseguire l'autenticazione come se stesso, senza interazione dell'utente.

È possibile aggiungere credenziali alla registrazione dell'app client usando il portale di Azure o usando uno strumento da riga di comando come PowerShell.

Aggiungere le credenziali client usando il portale di Azure

Per aggiungere credenziali alla registrazione dell'app client riservata, seguire la procedura descritta in Avvio rapido: Registrare un'applicazione con Microsoft Identity Platform per il tipo di credenziale da aggiungere:

Aggiungere credenziali client usando PowerShell

In alternativa, è possibile aggiungere credenziali quando si registra l'applicazione con Microsoft Identity Platform usando PowerShell.

L'esempio di codice active-directory-dotnetcore-daemon-v2 in GitHub illustra come aggiungere un segreto dell'applicazione o un certificato durante la registrazione di un'applicazione:

Autorizzazioni API

Le app Web chiamano LE API per conto degli utenti per cui è stato ricevuto il token di connessione. Le app Web devono richiedere autorizzazioni delegate. Per altre informazioni, vedere Aggiungere autorizzazioni per accedere all'API Web.

Passaggi successivi

Passare all'articolo successivo in questo scenario, Configurazione del codice app.