웹 API를 호출하는 웹 API: 웹 등록

다운스트림 웹 API를 호출하는 웹 API는 보호된 웹 API와 동일한 등록을 포함합니다. 보호된 웹 API: 앱 등록의 지침을 따릅니다.

이제 웹앱이 웹 API를 호출하므로 기밀 클라이언트 애플리케이션이 됩니다. 이 때문에 추가 등록 정보가 필요합니다. 앱은 Microsoft ID 플랫폼과 비밀(클라이언트 자격 증명)을 공유해야 합니다.

클라이언트 암호 또는 인증서 추가

모든 기밀 클라이언트 애플리케이션과 마찬가지로 해당 애플리케이션의 자격 증명 역할을 하는 비밀 또는 인증서를 추가해야 사용자 상호 작용 없이 자체적으로 인증할 수 있습니다.

Azure Portal 또는 PowerShell과 같은 명령줄 도구를 사용하여 클라이언트 앱의 등록에 자격 증명을 추가할 수 있습니다.

Azure Portal을 사용하여 클라이언트 자격 증명 추가

기밀 클라이언트 애플리케이션의 앱 등록에 자격 증명을 추가하려면 해당 자격 증명 유형에 대한 빠른 시작: Microsoft ID 플랫폼에 애플리케이션 등록의 단계를 따르세요.

• 클라이언트 암호 추가
• 인증서 추가

PowerShell을 사용하여 클라이언트 자격 증명 추가

또는 PowerShell을 사용하여 Microsoft ID 플랫폼에 애플리케이션을 등록할 때 자격 증명을 추가할 수 있습니다.

GitHub의 active-directory-dotnetcore-daemon-v2 코드 샘플에서는 애플리케이션을 등록할 때 애플리케이션 비밀 또는 인증서를 추가하는 방법을 보여줍니다.

• PowerShell을 사용하여 클라이언트 암호를 추가하는 방법에 대한 자세한 내용은 AppCreationScripts/Configure.ps1을 참조하세요.
• PowerShell을 사용하여 인증서를 추가하는 방법에 대한 자세한 내용은 AppCreationScripts-withCert/Configure.ps1을 참조하세요.

API 권한

웹앱은 전달자 토큰을 받은 사용자를 대신하여 API를 호출합니다. 웹앱은 위임된 권한을 요청해야 합니다. 자세한 내용은 웹 API에 액세스할 수 있는 권한 추가를 참조하세요.

다음 단계

이 시나리오의 다음 문서인 앱 코드 구성으로 이동합니다.