Een web-app die web-API's aanroept: App-registratie

  • Artikel

Een web-app die web-API's aanroept, heeft dezelfde registratie als een web-app waarmee gebruikers worden aangemeld. Volg dus de instructies in een web-app waarmee gebruikers worden aangemeld: App-registratie.

Omdat de web-app nu echter ook web-API's aanroept, wordt deze een vertrouwelijke clienttoepassing. Daarom is extra registratie vereist. De app moet clientreferenties of geheimen delen met het Microsoft Identity Platform.

Een clientgeheim of certificaat toevoegen

Net als bij elke vertrouwelijke clienttoepassing moet u een geheim of certificaat toevoegen om te fungeren als referenties van die toepassing, zodat deze kan worden geverifieerd als zichzelf, zonder tussenkomst van de gebruiker.

U kunt referenties toevoegen aan de registratie van uw client-app met behulp van Azure Portal of met behulp van een opdrachtregelprogramma zoals PowerShell.

Clientreferenties toevoegen met behulp van Azure Portal

Als u referenties wilt toevoegen aan de app-registratie van uw vertrouwelijke clienttoepassing, volgt u de stappen in quickstart: Registreer een toepassing bij het Microsoft Identity Platform voor het type referentie dat u wilt toevoegen:

Clientreferenties toevoegen met behulp van PowerShell

U kunt ook referenties toevoegen wanneer u uw toepassing registreert bij het Microsoft Identity Platform met behulp van PowerShell.

Het codevoorbeeld active-directory-dotnetcore-daemon-v2 op GitHub laat zien hoe u een toepassingsgeheim of certificaat toevoegt bij het registreren van een toepassing:

API-machtigingen

Web-apps roepen API's aan namens de aangemelde gebruiker. Hiervoor moeten ze gedelegeerde machtigingen aanvragen. Zie Machtigingen toevoegen voor toegang tot uw web-API voor meer informatie.

Volgende stappen

Ga verder met het volgende artikel in dit scenario, codeconfiguratie.