Zelfstudie: Een web-API registreren bij het Microsoft Identity Platform
Artikel
In deze zelfstudie leert u hoe u een web-API registreert in een Microsoft Entra ID-tenant. U moet een toepassing registreren in het Microsoft Entra-beheercentrum, zodat uw toepassing kan communiceren met het Microsoft Identity Platform. In dit artikel, u;
Een web-API registreren in een tenant
De unieke id's van de web-API vastleggen
Een API beschikbaar maken door een bereik toe te voegen
Dit Azure-account moet machtigingen hebben voor het beheren van toepassingen. Gebruik een van de volgende rollen die nodig zijn om de toepassing te registreren:
Toepassingsbeheerder
Toepassingsontwikkelaar
Beheerder van de cloudtoepassing
De toepassings- en record-id's registreren
Als u de registratie wilt voltooien, geeft u de toepassing een naam op en geeft u de ondersteunde accounttypen op. Zodra de toepassing is geregistreerd, worden op de pagina Overzicht van de toepassing de id's weergegeven die nodig zijn in de broncode van de toepassing.
Als u toegang hebt tot meerdere tenants, gebruikt u het pictogram Instellingen in het bovenste menu om over te schakelen naar de tenant waarin u de toepassing wilt registreren in het menu Mappen en abonnementen.
Blader naar > App-registraties.
Selecteer Nieuwe registratie.
Voer een naam in voor de toepassing, zoals NewWebAPI1.
Bij Ondersteunde accounttypen selecteert u Enkel accounts in deze organisatieadreslijst. Selecteer De optie Help mij kiezen voor informatie over verschillende accounttypen.
Selecteer Registreren.
Het deelvenster Overzicht van de toepassing wordt weergegeven wanneer de registratie is voltooid. Noteer de map-id (tenant) en de toepassings-id (client) die moet worden gebruikt in de broncode van uw toepassing.
Zodra de API is geregistreerd, kunt u de machtiging ervan configureren door de bereiken te definiëren die de API beschikbaar maakt voor clienttoepassingen. Clienttoepassingen vragen toestemming om bewerkingen uit te voeren door een toegangstoken samen met de aanvragen door te geven aan de beveiligde web-API. De web-API voert de aangevraagde bewerking alleen uit als het toegangstoken dat wordt ontvangen de vereiste bereiken bevat.
Selecteer onder Beheren de optie > toevoegen. Accepteer de voorgestelde URI(api://{clientId}) voor de toepassings-id door Opslaan te selecteren en door te gaan. De {clientId} waarde wordt vastgelegd op de pagina Overzicht . Voer vervolgens de volgende gegevens in:
Voer bij Bereiknaam de naam inForecast.Read.
Zorg ervoor dat de optie Beheerders en gebruikers is geselecteerd voor Wie kan toestemming verlenen?
Voer in het vak Weergavenaam van beheerderstoestemming de naam in Read forecast data.
Voer in het vak Beschrijving van beheerderstoestemming het volgende in Allows the application to read weather forecast data.
Voer in het vak Weergavenaam van gebruikerstoestemming de tekst in Read forecast data.
Voer in het vak Beschrijving van gebruikerstoestemming de tekst in Allows the application to read weather forecast data.
Zorg ervoor dat de status is ingesteld op Ingeschakeld.
Selecteer Bereik toevoegen. Als het bereik correct is ingevoerd, wordt dit weergegeven in het deelvenster Een API beschikbaar maken.
In deze module verkennen we het proces voor het maken van een app-registratie in Microsoft Entra-id. Verken vervolgens de instellingen en configuratieopties. U maakt een app met één pagina, registreert multitenant-app en andere opties. Als onderdeel van dit proces gaan we dieper in op het verlenen van gebruikerstoegang tot apps en configureren we hoe en wanneer ze de app en de bijbehorende gegevens kunnen gebruiken.
Demonstreer de functies van Microsoft Entra ID om identiteitsoplossingen te moderniseren, hybride oplossingen te implementeren en identiteitsbeheer te implementeren.
pictogram Instellingen in het bovenste menu om over te schakelen naar de tenant waarin u de toepassing wilt registreren in het menu Mappen en abonnementen.
