Internetowy interfejs API, który wywołuje internetowe interfejsy API: rejestracja aplikacji

Internetowy interfejs API, który wywołuje podrzędne internetowe interfejsy API, ma taką samą rejestrację jak chroniony internetowy interfejs API. Postępuj zgodnie z instrukcjami w temacie Chroniony internetowy interfejs API: rejestracja aplikacji.

Ponieważ aplikacja internetowa wywołuje teraz internetowe interfejsy API, staje się poufnej aplikacji klienckiej. Dlatego wymagane są dodatkowe informacje dotyczące rejestracji: aplikacja musi udostępniać wpisy tajne (poświadczenia klienta) Platforma tożsamości Microsoft.

Dodawanie wpisu tajnego klienta lub certyfikatu

Podobnie jak w przypadku każdej poufnej aplikacji klienckiej, należy dodać wpis tajny lub certyfikat, aby działał jako poświadczenia tej aplikacji, aby mogła uwierzytelniać się jako sama bez interakcji użytkownika.

Poświadczenia można dodać do rejestracji aplikacji klienckiej przy użyciu witryny Azure Portal lub za pomocą narzędzia wiersza polecenia, takiego jak program PowerShell.

Dodawanie poświadczeń klienta przy użyciu witryny Azure Portal

Aby dodać poświadczenia do rejestracji aplikacji poufnej aplikacji klienckiej, wykonaj kroki opisane w przewodniku Szybki start: Rejestrowanie aplikacji przy użyciu Platforma tożsamości Microsoft dla typu poświadczeń, które chcesz dodać:

• Dodaj klucz tajny klienta
• Dodawanie certyfikatu

Dodawanie poświadczeń klienta przy użyciu programu PowerShell

Możesz też dodać poświadczenia podczas rejestrowania aplikacji przy użyciu Platforma tożsamości Microsoft przy użyciu programu PowerShell.

Przykład kodu active-directory-dotnetcore-daemon-v2 w usłudze GitHub pokazuje, jak dodać wpis tajny aplikacji lub certyfikat podczas rejestrowania aplikacji:

• Aby uzyskać szczegółowe informacje na temat dodawania wpisu tajnego klienta za pomocą programu PowerShell, zobacz AppCreationScripts/Configure.ps1.
• Aby uzyskać szczegółowe informacje na temat dodawania certyfikatu za pomocą programu PowerShell, zobacz AppCreationScripts-withCert/Configure.ps1.

Uprawnienia aplikacji

Aplikacje internetowe nazywają interfejsy API w imieniu użytkowników, dla których odebrano token elementu nośnego. Aplikacje internetowe muszą żądać delegowanych uprawnień. Aby uzyskać więcej informacji, zobacz Dodawanie uprawnień dostępu do internetowego interfejsu API.

Następne kroki

Przejdź do następnego artykułu w tym scenariuszu, konfiguracja kodu aplikacji.