시나리오: 사용자를 인증하고 웹 API를 호출하는 웹앱

Microsoft ID 플랫폼에 사용자를 로그인하는 웹앱을 빌드한 다음 로그인한 사용자를 대신하여 웹 API를 호출 하는 방법을 알아봅니다.

사전 요구 사항

이 시나리오에서는 시나리오: 사용자에 로그인하는 웹앱을 이미 완료했다고 가정합니다.

개요

로그인한 사용자를 대신하여 사용자를 로그인하고 웹 API를 호출할 수 있도록 웹앱에 인증을 추가합니다.

웹 API를 호출하는 웹앱은 기밀 클라이언트 응용 프로그램입니다. 따라서 Azure Active Directory (Azure AD)를 사용하여 비밀(응용 프로그램 암호 또는 인증서)을 등록합니다. 이 비밀은 토큰을 가져오기 위해 Azure AD를 호출하는 동안 전달됩니다.

특수 적용 사항

웹앱에 로그인 추가는 웹앱 자체를 보호하는 조치입니다. 이러한 보호는 MSAL(Microsoft 인증 라이브러리)이 아닌 미들웨어 라이브러리를 사용하여 구현됩니다. 앞의 시나리오에서는 사용자를 로그인하는 웹앱이 해당 주제를 다뤘습니다.

이 시나리오에서는 웹앱에서 웹 API를 호출하는 방법을 설명합니다. 이러한 웹 API에 대한 액세스 토큰을 가져와야 합니다. MSAL 라이브러리를 사용하여 토큰을 가져옵니다.

이 시나리오에 개발에는 다음이 포함됩니다.

• 애플리케이션 등록 중에 Azure AD와 공유할 회신 URI, 비밀 또는 인증서 제공 앱을 여러 위치에 배포하는 경우 각 위치에 회신 URI를 제공합니다.
• 애플리케이션 구성에서 클라이언트 자격 증명 제공 이러한 자격 증명은 애플리케이션 등록 중에 Azure AD와 공유되었습니다.

추천 자료

OAuth 2.0 및 OpenID Connect를 사용한 IAM(ID 및 액세스 관리)을 처음 접하거나 Microsoft ID 플랫폼에서 IAM을 처음 접하는 경우 다음 문서 집합을 먼저 읽어야 합니다.

첫 번째 빠른 시작 또는 자습서를 완료하기 전에 반드시 읽어야 하는 것은 아니지만 플랫폼에 필수적인 주제를 다루고 있으므로 숙지하면 보다 복잡한 시나리오를 빌드할 때 도움이 됩니다.

인증 및 권한 부여

• 인증 기본 사항
• ID 토큰
• 액세스 토큰

Microsoft ID 플랫폼

• 대상 그룹
• 애플리케이션 및 서비스 주체
• 권한 및 동의

다음 단계

이 시나리오의 다음 문서인 앱 등록으로 이동합니다.