Share via

Przygotowywanie dzierżawy zewnętrznej do wywoływania interfejsu API w aplikacji internetowej Node.js

  • Artykuł

Dotyczy:Biały okrąg z szarym symbolem X.Dzierżawcy siły roboczej — dzierżawcy zewnętrzni Zielony okrąg z białym symbolem znacznika wyboru. (dowiedz się więcej)

W tym artykule przygotujesz dzierżawę zewnętrzną do autoryzacji. Ten artykuł jest pierwszą częścią czteroczęściowego przewodnika.

Warunek wstępny

Konfigurowanie oświadczenia tokenu idtyp [opcjonalnie]

Tokeny zwracane przez tożsamość firmy Microsoft są mniejsze, aby zapewnić optymalną wydajność przez klientów, którzy ich żądają. W związku z tym kilka oświadczeń nie jest już obecnych w tokenie domyślnie i musi zostać poproszonych o podanie w szczególności dla poszczególnych aplikacji. W przypadku tej aplikacji dołączasz opcjonalne oświadczenie idtyp , aby ułatwić interfejsowi API sieci Web określenie, czy token jest tokenem aplikacji, czy tokenem aplikacji i tokenu użytkownika. Mimo że można użyć kombinacji oświadczeń scp i ról w tym samym celu, użycie oświadczenia idtyp jest najprostszym sposobem, aby poinformować token aplikacji i token użytkownika od siebie. Na przykład wartość tego oświadczenia to aplikacja , gdy token jest tokenem tylko dla aplikacji.

Aby skonfigurować opcjonalne oświadczenie idtypu , wykonaj następujące czynności:

  1. Na stronie Rejestracje aplikacji, dla której chcesz skonfigurować opcjonalne oświadczenie, takie jak ciam-client-app, aby otworzyć stronę Przegląd.

  2. W obszarze Zarządzanie wybierz pozycję Konfiguracja tokenu.

  3. Wybierz Dodaj opcjonalne roszczenie.

  4. W obszarze Typ tokenu wybierz pozycję Dostęp.

  5. Wybierz opcjonalny identyfikator oświadczenia.

  6. Wybierz pozycję Dodaj , aby zapisać zmiany.

Udzielanie uprawnień interfejsu API do aplikacji internetowej

Z wymagań wstępnych aplikacja kliencka została zarejestrowana w dzierżawie klienta. Zarejestrowano również aplikację internetowego interfejsu API w swoich klientach. Teraz musisz udzielić uprawnień interfejsu API do aplikacji klienckiej:

  1. Na stronie Rejestracje aplikacji wybierz utworzoną aplikację (np. ciam-client-app), aby otworzyć stronę Przegląd.

  2. W obszarze Zarządzanie wybierz pozycję Uprawnienia interfejsu API.

  3. W obszarze Skonfigurowane uprawnienia wybierz pozycję Dodaj uprawnienie.

  4. Wybierz kartę Interfejsy API używane przez moją organizację.

  5. Na liście interfejsów API wybierz interfejs API, taki jak ciam-ToDoList-api.

  6. Wybierz opcję Delegowane uprawnienia .

  7. Z listy uprawnień wybierz pozycję ToDoList.Read, ToDoList.ReadWrite (w razie potrzeby użyj pola wyszukiwania).

  8. Wybierz przycisk Dodaj uprawnienia.

  9. W tym momencie przypisano uprawnienia poprawnie. Jednak ponieważ dzierżawa jest dzierżawą klienta, użytkownicy odbiorcy sami nie mogą wyrazić zgody na te uprawnienia. Aby rozwiązać ten problem, administrator musi wyrazić zgodę na te uprawnienia w imieniu wszystkich użytkowników w dzierżawie:

    1. Wybierz pozycję Udziel zgody administratora dla <swojej nazwy> dzierżawy, a następnie wybierz pozycję Tak.

    2. Wybierz pozycję Odśwież, a następnie sprawdź, czy w obszarze Stan dla obu uprawnień jest wyświetlana wartość Przyznane dla <nazwy> dzierżawy.

  10. Z listy Skonfigurowane uprawnienia wybierz uprawnienia ToDoList.Read i ToDoList.ReadWrite, pojedynczo, a następnie skopiuj pełny identyfikator URI uprawnienia do późniejszego użycia. Pełny identyfikator URI uprawnień wygląda podobnie do api://{clientId}/{ToDoList.Read} lub api://{clientId}/{ToDoList.ReadWrite}.

Następny krok

Następnie dowiedz się, jak przygotować aplikację internetową i interfejs API.

Rozpoczynanie tworzenia aplikacji internetowej i interfejsu API