Подготовка внешнего клиента к вызову API в веб-приложении Node.js

Область применения: клиенты рабочей силы внешниеклиенты (дополнительные сведения)

В этой статье описана подготовка внешнего клиента к авторизации. Эта статья является первой частью четырех частей руководства.

Необходимые условия

• Выполните действия, описанные в руководстве. Подготовка внешнего клиента для входа пользователей в веб-приложение Node.js. После завершения работы с этим руководством вы зарегистрируете приложение в клиенте клиента и у вас есть веб-приложение, которое входит в систему пользователей. Мы называем это веб-приложение клиентским приложением. Это приложение расширяется для вызова защищенного веб-API.

• Выполните действия, описанные в руководстве. Защита веб-API ASP.NET, зарегистрированного во внешнем клиенте. После завершения работы с этим руководством необходимо зарегистрировать веб-API в клиенте клиента, который предоставляет разрешения API и публикует роли приложения. У вас также есть защищенный веб-API. Этот веб-API вызывается из клиентского веб-приложения.

Настройка утверждения токена idtyp [необязательно]

Вы можете бездействующее утверждение, чтобы помочь веб-API определить, является ли токен маркером приложения или приложением и маркером пользователя. Хотя вы можете использовать сочетание утверждений scp и ролей для той же цели, используя утверждение idtyp, проще всего определить маркер приложения и приложение + маркер пользователя. Например, значение этого утверждения — это приложение , когда маркер является маркером только для приложений.

Выполните действия, описанные в статье "Настройка необязательных утверждений" , чтобы добавить утверждение idtyp в маркер доступа:

• Для типа токена выберите Access.
• В списке необязательных утверждений выберите идентификатор.

Предоставление разрешений API веб-приложению

Из предварительных требований вы зарегистрировали клиентское приложение в клиенте клиента. Вы также зарегистрировали веб-приложение API в клиентах. Теперь необходимо предоставить разрешения API клиентскому приложению:

1. На странице Регистрация приложений выберите созданное приложение (например, ciam-client-app), чтобы открыть страницу обзора.

2. В разделе Управление выберите Разрешения API.

3. В разделе Настроенные разрешения выберите Добавить разрешение.

4. Щелкните вкладку API, используемые моей организацией.

5. В списке API выберите API, например ciam-ToDoList-api.

6. Выберите параметр "Делегированные разрешения".

7. В списке разрешений выберите ToDoList.Read, ToDoList.ReadWrite (при необходимости используйте поле поиска).

8. Нажмите кнопку Add permissions (Добавить разрешения).

9. На этом этапе вы правильно назначили разрешения. Тем не менее, поскольку клиент является клиентом клиента, пользователи-потребители сами не могут согласиться с этими разрешениями. Чтобы устранить эту проблему, администратор должен согласиться с этими разрешениями от имени всех пользователей в клиенте:

   1. Выберите "Предоставить согласие администратора" для <имени> клиента, а затем нажмите кнопку "Да".

   2. Выберите "Обновить", а затем убедитесь, что <имя> клиента предоставлено в разделе "Состояние" для обоих разрешений.

10. В списке настроенных разрешений выберите разрешения ToDoList.Read и ToDoList.ReadWrite по одному за раз, а затем скопируйте полный универсальный код ресурса (URI) разрешения для последующего использования. Полный универсальный код ресурса (URI) разрешений выглядит примерно так же api://{clientId}/{ToDoList.Read}api://{clientId}/{ToDoList.ReadWrite}или.

Следующий шаг

Далее вы узнаете, как подготовить веб-приложение и API.

Начало создания веб-приложения и API