웹 API를 호출하는 웹앱 - 앱 등록

웹 API를 호출하는 웹앱은 사용자를 로그인 시키는 웹앱과 동일하게 등록합니다. 따라서 사용자를 등록하는 웹앱: 앱 등록의 지침을 따릅니다.

그러나 이제 웹앱은 웹 API도 호출하므로 기밀 클라이언트 응용 프로그램이 됩니다. 따라서 몇 가지 추가 등록이 필요합니다. 앱은 Microsoft ID 플랫폼과 클라이언트 자격 증명 또는 비밀을 공유해야 합니다.

클라이언트 암호 또는 인증서 추가

모든 기밀 클라이언트 애플리케이션과 마찬가지로 해당 애플리케이션의 자격 증명 역할을 하는 비밀 또는 인증서를 추가해야 사용자 상호 작용 없이 자체적으로 인증할 수 있습니다.

Azure Portal 또는 PowerShell과 같은 명령줄 도구를 사용하여 클라이언트 앱의 등록에 자격 증명을 추가할 수 있습니다.

Azure Portal을 사용하여 클라이언트 자격 증명 추가

기밀 클라이언트 애플리케이션의 앱 등록에 자격 증명을 추가하려면 해당 자격 증명 유형에 대한 빠른 시작: Microsoft ID 플랫폼에 애플리케이션 등록의 단계를 따르세요.

• 클라이언트 암호 추가
• 인증서 추가

PowerShell을 사용하여 클라이언트 자격 증명 추가

또는 PowerShell을 사용하여 Microsoft ID 플랫폼에 애플리케이션을 등록할 때 자격 증명을 추가할 수 있습니다.

GitHub의 active-directory-dotnetcore-daemon-v2 코드 샘플에서는 애플리케이션을 등록할 때 애플리케이션 비밀 또는 인증서를 추가하는 방법을 보여줍니다.

• PowerShell을 사용하여 클라이언트 암호를 추가하는 방법에 대한 자세한 내용은 AppCreationScripts/Configure.ps1을 참조하세요.
• PowerShell을 사용하여 인증서를 추가하는 방법에 대한 자세한 내용은 AppCreationScripts-withCert/Configure.ps1을 참조하세요.

API 권한

웹앱은 로그인한 사용자를 대신하여 API를 호출합니다. 이렇게 하려면 위임된 권한을 요청해야 합니다. 자세히 알아보려면 웹 API에 액세스할 권한 추가를 참조하세요.

다음 단계

이 시나리오의 다음 문서 코드 구성으로 이동합니다.