Externe tenant voorbereiden voor het aanroepen van een API in een Node.js-webtoepassing

Van toepassing op: Externe tenants van werknemers (meer informatie)

In dit artikel bereidt u uw externe tenant voor op autorisatie. Dit artikel is het eerste deel van een vierdelige handleiding.

Vereiste

• Voer de stappen in zelfstudie uit: Bereid uw externe tenant voor om gebruikers aan te melden in een Node.js-web-app. Nadat u deze zelfstudie hebt voltooid, registreert u een app in de tenant van uw klant en hebt u een web-app waarmee gebruikers worden aangemeld. We verwijzen naar deze webtoepassing als de clienttoepassing. U kunt deze toepassing uitbreiden om een beveiligde web-API aan te roepen.

• Voltooi de stappen in zelfstudie: Een ASP.NET web-API beveiligen die is geregistreerd in een externe tenant. Nadat u deze zelfstudie hebt voltooid, registreert u een web-API in de tenant van uw klant, waarmee API-machtigingen worden weergegeven en toepassingsrollen worden gepubliceerd. U hebt ook een beveiligde web-API. U roept deze web-API aan vanuit de clientwebtoepassing.

Idtyp-tokenclaim configureren [optioneel]

U kunt optionele claim idtyp gebruiken om de web-API te helpen bepalen of een token een app-token is of een app + gebruikerstoken. Hoewel u een combinatie van scp - en rollenclaims voor hetzelfde doel kunt gebruiken, is het gebruik van de idtyp-claim de eenvoudigste manier om een app-token en een app + gebruikerstoken apart te vertellen. De waarde van deze claim is bijvoorbeeld app wanneer het token een token is dat alleen voor apps geldt.

Gebruik de stappen in het artikel Optionele claims configureren om idtyp-claim toe te voegen aan het toegangstoken:

• Selecteer Access voor het tokentype.
• Selecteer idtyp in de lijst met optionele claims.

API-machtigingen verlenen aan de web-app

Vanuit de vereisten hebt u een client-app geregistreerd in de tenant van uw klant. U hebt ook een web-API-app geregistreerd bij uw klanten. Nu moet u API-machtigingen verlenen aan uw client-app:

1. Selecteer op de pagina App-registraties de toepassing die u hebt gemaakt (zoals ciam-client-app) om de overzichtspagina te openen.

2. Selecteer onder Beheren de optie API-machtigingen.

3. Selecteer onder Geconfigureerde machtigingen de optie Een machtiging toevoegen.

4. Selecteer de API's die door mijn organisatie worden gebruikt .

5. Selecteer in de lijst met API's de API, zoals ciam-ToDoList-api.

6. Selecteer de optie Gedelegeerde machtigingen .

7. Selecteer In de lijst met machtigingen toDoList.Read, ToDoList.ReadWrite (gebruik indien nodig het zoekvak).

8. Selecteer de knop Toestemmingen toevoegen.

9. Op dit moment hebt u de machtigingen correct toegewezen. Omdat de tenant echter de tenant van een klant is, kunnen de consumentengebruikers zelf geen toestemming geven voor deze machtigingen. Om dit te verhelpen, moet u als beheerder toestemming geven voor deze machtigingen namens alle gebruikers in de tenant:

   1. Selecteer Beheerderstoestemming verlenen voor <uw tenantnaam> en selecteer Vervolgens Ja.

   2. Selecteer Vernieuwen en controleer vervolgens of Verleend voor <uw tenantnaam> wordt weergegeven onder Status voor beide machtigingen.

10. Selecteer in de lijst Geconfigureerde machtigingen de machtigingen ToDoList.Read en ToDoList.ReadWrite , één voor één en kopieer de volledige URI van de machtiging voor later gebruik. De volledige machtigings-URI ziet er ongeveer als volgt uit api://{clientId}/{ToDoList.Read} of api://{clientId}/{ToDoList.ReadWrite}.

Volgende stap

Hierna leert u hoe u uw webtoepassing en API voorbereidt.

Beginnen met het bouwen van uw webtoepassing en API