Een web-API-toepassing toevoegen aan uw Azure Active Directory B2C-tenant

In dit artikel leest u hoe u web-API-resources registreert in uw Azure Active Directory B2C-tenant (Azure AD B2C), zodat ze aanvragen kunnen accepteren en erop kunnen reageren door clienttoepassingen die een toegangstoken presenteren.

Als u een toepassing wilt registreren in uw Azure AD B2C-tenant, kunt u de nieuwe geïntegreerde App-registraties-ervaring van De Azure-portal of de verouderde toepassingservaring (verouderd) van Azure Portal gebruiken. Meer informatie over de nieuwe ervaring.

App-registraties

1. Meld u aan bij de Azure-portal.
2. Als u toegang hebt tot meerdere tenants, selecteert u het pictogram Instellingen in het bovenste menu om over te schakelen naar uw Azure AD B2C-tenant in het menu Mappen en abonnementen.
3. Selecteer Azure AD B2C in het linkermenu. Of selecteer Alle services en zoek naar en selecteer Azure AD B2C.
4. Selecteer App-registraties en selecteer vervolgens Nieuwe registratie.
5. Voer een naam in voor de toepassing. Bijvoorbeeld webapi1.
6. Selecteer onder Omleidings-id de optie Web, en voer vervolgens een eindpunt in waarop met Azure AD B2C tokens worden geretourneerd die zijn aangevraagd via de toepassing. In een productietoepassing kunt u de omleidings-URI instellen zoals https://localhost:5000een eindpunt. Tijdens het ontwikkelen of testen kunt u deze instellen op https://jwt.ms, een webtoepassing die eigendom is van Microsoft waarmee de gedecodeerde inhoud van een token wordt weergegeven (de inhoud van het token verlaat uw browser nooit). U kunt op elk gewenst moment omleidings-URI's toevoegen en wijzigen in uw geregistreerde toepassingen.
7. Selecteer Registreren.
8. Noteer de toepassings-id (client) voor gebruik in de code van uw web-API.

Toepassingen (verouderd)

1. Meld u aan bij de Azure-portal.
2. Als u toegang hebt tot meerdere tenants, selecteert u het pictogram Instellingen in het bovenste menu om over te schakelen naar uw Azure AD B2C-tenant in het menu Mappen en abonnementen.
3. Kies Alle services linksboven in de Azure Portal, zoek Azure AD B2C en selecteer deze.
4. Selecteer Toepassingen (verouderd), en selecteer vervolgens Toevoegen.
5. Voer bij Name een naam in voor de toepassing. Bijvoorbeeld webapi1.
6. Selecteer voor Inclusief webtoepassing/ web-API en Impliciete stroom toestaanJa.
7. Voer voor de Antwoord-URL een eindpunt in waarop Azure AD B2C tokens retourneert die door uw toepassing worden aangevraagd. In uw productietoepassing kunt u de antwoord-URL instellen op een waarde zoals https://localhost:44332. Stel voor testdoeleinden de antwoord-URL in op https://jwt.ms.
8. Voer voor App ID URI de id in die wordt gebruikt voor uw web-API. De volledige id-URI, inclusief het domein, wordt voor u gegenereerd. Bijvoorbeeld https://contosotenant.onmicrosoft.com/api.
9. Selecteer Maken.
10. Noteer op de eigenschappenpagina de toepassings-id die u gebruikt wanneer u de web-app configureert.

Bereiken configureren

Bereiken bieden een manier om toegang tot beveiligde resources te reguleren. Bereiken worden door de web-API gebruikt om toegangsbeheer op basis van een bereik te implementeren. Bijvoorbeeld: gebruikers van de web-API kunnen zowel lees- als schrijftoegang hebben of alleen leestoegang. In deze zelfstudie gebruikt u bereiken om lees- en schrijfmachtigingen voor de web-API te definiëren.

App-registraties

1. Selecteer App-registraties.
2. Selecteer de toepassing webapi1 om de bijbehorende pagina Overzicht te openen.
3. Selecteer onder BeherenEen API beschikbaar maken.
4. Selecteer naast de URI van de toepassings-id de koppeling Toevoegen .
5. Vervang de standaardwaarde (een GUID) door api en selecteer vervolgens Opslaan. De volledige URI wordt weergegeven en moet de volgende indeling hebben: https://your-tenant-name.onmicrosoft.com/api. Wanneer uw webtoepassing een toegangstoken voor de API aanvraagt, moet deze de URI toevoegen als het voorvoegsel voor elk bereik dat u voor de API definieert.
6. Onder Bereiken die door deze API worden bepaald selecteert u Een bereik toevoegen.
7. Voer de volgende waarden in om een bereik te maken waarmee leestoegang tot de API wordt gedefinieerd en selecteer vervolgens Bereik toevoegen:
   1. Naam van bereik: demo.read
   2. Weergavenaam van beheerderstoestemming: Read access to demo API
   3. Beschrijving van beheerderstoestemming: Allows read access to the demo API
8. Selecteer Een bereik toevoegen, voer de volgende waarden in om een bereik toe te voegen waarmee schrijftoegang tot de API wordt gedefinieerd en selecteer vervolgens Bereik toevoegen:
   1. Naam van bereik: demo.write
   2. Weergavenaam van beheerderstoestemming: Write access to demo API
   3. Beschrijving van beheerderstoestemming: Allows write access to the demo API

Toepassingen (verouderd)

1. Selecteer Toepassingen (verouderd).
2. Selecteer de toepassing webapi1 om de bijbehorende pagina Eigenschappen te openen.
3. Selecteer Gepubliceerde bereiken. Gepubliceerde bereiken kunnen worden gebruikt om een clienttoepassing bepaalde machtigingen te verlenen voor de web-API.
4. Voer voor BEREIKdemo.read in, en voor BESCHRIJVINGRead access to the web API.
5. Voer voor BEREIKdemo.write in, en voor BESCHRIJVINGWrite access to the web API.
6. Selecteer Opslaan.

Machtigingen verlenen

Als u een beveiligde web-API wilt aanroepen vanuit een app, moet u uw toepassing machtigingen geven voor de API. Bijvoorbeeld in zelfstudie: Een toepassing registreren in Azure Active Directory B2C, een webtoepassing met de naam webapp1 is geregistreerd in Azure AD B2C. U kunt deze toepassing gebruiken om de web-API aan te roepen.

App-registraties

1. Selecteer App-registraties en vervolgens de webclienttoepassing die toegang moet hebben tot de API. Bijvoorbeeld webapp1.
2. Selecteer onder Beheren de optie API-machtigingen.
3. Selecteer onder Geconfigureerde machtigingen de optie Een machtiging toevoegen.
4. Selecteer het tabblad Mijn API's.
5. Selecteer de API waarvoor aan de webclienttoepassing toegang moet worden verleend. Bijvoorbeeld webapi1.
6. Vouw onder Machtiging de optie demo uit, en selecteer vervolgens de bereiken die u eerder hebt gedefinieerd. Bijvoorbeeld demo.read en demo.write.
7. Selecteer Machtigingen toevoegen.
8. Selecteer Beheerderstoestemming verlenen voor (naam van uw tenant).
9. Als u wordt gevraagd een account te selecteren, selecteert u het momenteel aangemelde beheerdersaccount, of meldt u zich aan met een account in de Azure AD B2C-tenant waaraan minstens de rol Cloudtoepassingsbeheerder is toegewezen.
10. Selecteer Ja.
11. Selecteer Vernieuwen en controleer vervolgens of voor beide bereiken 'Verleend voor...' wordt weergegeven onder Status.

Toepassingen (verouderd)

1. Selecteer Toepassingen (verouderd) en vervolgens de webclienttoepassing die toegang moet hebben tot de API. Bijvoorbeeld webapp1.
2. Selecteer API-toegang, en selecteer vervolgens Toevoegen.
3. In de vervolgkeuzelijst API selecteren selecteert u de API waarvoor aan de webclienttoepassing toegang moet worden verleend. Bijvoorbeeld webapi1.
4. Selecteer in de vervolgkeuzelijst Bereiken selecteren de bereiken die u eerder hebt gedefinieerd. Bijvoorbeeld demo.read en demo.write.
5. Selecteer OK.

Uw toepassing is geregistreerd voor het aanroepen van de beveiligde web-API. Een gebruiker voert een verificatie uit bij Azure AD B2C om de toepassing te kunnen gebruiken. De toepassing verkrijgt een autorisatietoekenning van Azure AD B2C voor toegang tot de beveiligde web-API.