Een web-API-toepassing toevoegen aan uw Azure Active Directory B2C-tenant
In dit artikel leest u hoe u web-API-resources registreert in uw Azure Active Directory B2C-tenant (Azure AD B2C), zodat ze aanvragen kunnen accepteren en erop kunnen reageren door clienttoepassingen die een toegangstoken presenteren.
Als u een toepassing wilt registreren in uw Azure AD B2C-tenant, kunt u de nieuwe geïntegreerde App-registraties-ervaring van De Azure-portal of de verouderde toepassingservaring (verouderd) van Azure Portal gebruiken. Meer informatie over de nieuwe ervaring.
- Meld u aan bij de Azure-portal.
- Als u toegang hebt tot meerdere tenants, selecteert u het pictogram Instellingen in het bovenste menu om over te schakelen naar uw Azure AD B2C-tenant in het menu Mappen en abonnementen.
- Selecteer Azure AD B2C in het linkermenu. Of selecteer Alle services en zoek naar en selecteer Azure AD B2C.
- Selecteer App-registraties en selecteer vervolgens Nieuwe registratie.
- Voer een naam in voor de toepassing. Bijvoorbeeld webapi1.
- Selecteer onder Omleidings-id de optie Web, en voer vervolgens een eindpunt in waarop met Azure AD B2C tokens worden geretourneerd die zijn aangevraagd via de toepassing. In een productietoepassing kunt u de omleidings-URI instellen zoals
https://localhost:5000
een eindpunt. Tijdens het ontwikkelen of testen kunt u deze instellen ophttps://jwt.ms
, een webtoepassing die eigendom is van Microsoft waarmee de gedecodeerde inhoud van een token wordt weergegeven (de inhoud van het token verlaat uw browser nooit). U kunt op elk gewenst moment omleidings-URI's toevoegen en wijzigen in uw geregistreerde toepassingen. - Selecteer Registreren.
- Noteer de toepassings-id (client) voor gebruik in de code van uw web-API.
Bereiken configureren
Bereiken bieden een manier om toegang tot beveiligde resources te reguleren. Bereiken worden door de web-API gebruikt om toegangsbeheer op basis van een bereik te implementeren. Bijvoorbeeld: gebruikers van de web-API kunnen zowel lees- als schrijftoegang hebben of alleen leestoegang. In deze zelfstudie gebruikt u bereiken om lees- en schrijfmachtigingen voor de web-API te definiëren.
- Selecteer App-registraties.
- Selecteer de toepassing webapi1 om de bijbehorende pagina Overzicht te openen.
- Selecteer onder Beheren Een API beschikbaar maken.
- Selecteer naast de URI van de toepassings-id de koppeling Toevoegen .
- Vervang de standaardwaarde (een GUID) door
api
en selecteer vervolgens Opslaan. De volledige URI wordt weergegeven en moet de volgende indeling hebben:https://your-tenant-name.onmicrosoft.com/api
. Wanneer uw webtoepassing een toegangstoken voor de API aanvraagt, moet deze de URI toevoegen als het voorvoegsel voor elk bereik dat u voor de API definieert. - Onder Bereiken die door deze API worden bepaald selecteert u Een bereik toevoegen.
- Voer de volgende waarden in om een bereik te maken waarmee leestoegang tot de API wordt gedefinieerd en selecteer vervolgens Bereik toevoegen:
- Naam van bereik:
demo.read
- Weergavenaam van beheerderstoestemming:
Read access to demo API
- Beschrijving van beheerderstoestemming:
Allows read access to the demo API
- Naam van bereik:
- Selecteer Een bereik toevoegen, voer de volgende waarden in om een bereik toe te voegen waarmee schrijftoegang tot de API wordt gedefinieerd en selecteer vervolgens Bereik toevoegen:
- Naam van bereik:
demo.write
- Weergavenaam van beheerderstoestemming:
Write access to demo API
- Beschrijving van beheerderstoestemming:
Allows write access to the demo API
- Naam van bereik:
Machtigingen verlenen
Als u een beveiligde web-API wilt aanroepen vanuit een app, moet u uw toepassing machtigingen geven voor de API. Bijvoorbeeld in zelfstudie: Een toepassing registreren in Azure Active Directory B2C, een webtoepassing met de naam webapp1 is geregistreerd in Azure AD B2C. U kunt deze toepassing gebruiken om de web-API aan te roepen.
- Selecteer App-registraties en vervolgens de webclienttoepassing die toegang moet hebben tot de API. Bijvoorbeeld webapp1.
- Selecteer onder Beheren de optie API-machtigingen.
- Selecteer onder Geconfigureerde machtigingen de optie Een machtiging toevoegen.
- Selecteer het tabblad Mijn API's.
- Selecteer de API waarvoor aan de webclienttoepassing toegang moet worden verleend. Bijvoorbeeld webapi1.
- Vouw onder Machtiging de optie demo uit, en selecteer vervolgens de bereiken die u eerder hebt gedefinieerd. Bijvoorbeeld demo.read en demo.write.
- Selecteer Machtigingen toevoegen.
- Selecteer Beheerderstoestemming verlenen voor (naam van uw tenant).
- Als u wordt gevraagd een account te selecteren, selecteert u het momenteel aangemelde beheerdersaccount, of meldt u zich aan met een account in de Azure AD B2C-tenant waaraan minstens de rol Cloudtoepassingsbeheerder is toegewezen.
- Selecteer Ja.
- Selecteer Vernieuwen en controleer vervolgens of voor beide bereiken 'Verleend voor...' wordt weergegeven onder Status.
Uw toepassing is geregistreerd voor het aanroepen van de beveiligde web-API. Een gebruiker voert een verificatie uit bij Azure AD B2C om de toepassing te kunnen gebruiken. De toepassing verkrijgt een autorisatietoekenning van Azure AD B2C voor toegang tot de beveiligde web-API.