Scenario: web-API die web-API's aanroept

  • Artikel
  • 2 minuten om te lezen

Meer informatie over wat u moet weten om een web-API te bouwen die web-API's aanroept.

Vereisten

Dit scenario, waarin een beveiligde web-API andere web-API's aanroept, is gebaseerd op Scenario: beveiligde web-API.

Overzicht

  • Een web-, desktop-, mobiele of toepassingsclient met één pagina (niet vertegenwoordigd in het bijbehorende diagram) roept een beveiligde web-API aan en biedt een JSON-webtoken (JWT) bearer-token in de bijhorende HTTP-header 'Autorisatie'.
  • De beveiligde web-API valideert het token en gebruikt de MSAL-methode (Microsoft Authentication Library) AcquireTokenOnBehalfOf om een ander token aan te vragen bij Azure Active Directory (Azure AD), zodat de beveiligde web-API namens de gebruiker een tweede web-API of downstream web-API kan aanroepen. AcquireTokenOnBehalfOf vernieuwt het token indien nodig.

Diagram van een web-app die een web-API aanroept.

Details

Het onderdeel app-registratie dat is gerelateerd aan API-machtigingen is klassiek. De app-configuratie omvat het gebruik van de OAuth 2.0 On-Behalf-Of-stroom om het JWT Bearer-token te gebruiken voor het verkrijgen van een tweede token voor een downstream-API. Het tweede token wordt toegevoegd aan de tokencache, waar het beschikbaar is in de controllers van de web-API. Dit tweede token kan worden gebruikt om een toegangstoken op de achtergrond te verkrijgen om downstream-API's aan te roepen wanneer dat nodig is.

Volgende stappen

Ga verder met het volgende artikel in dit scenario: App-registratie.