Aplikacja internetowa, która wywołuje internetowe interfejsy API: rejestracja aplikacji

Aplikacja internetowa, która wywołuje internetowe interfejsy API, ma taką samą rejestrację jak aplikacja internetowa, która loguje użytkowników. Dlatego postępuj zgodnie z instrukcjami w aplikacji internetowej, która loguje użytkowników: rejestracja aplikacji.

Jednak ponieważ aplikacja internetowa teraz wywołuje również internetowe interfejsy API, staje się to poufnej aplikacji klienckiej. Dlatego wymagana jest dodatkowa rejestracja. Aplikacja musi udostępniać poświadczenia klienta lub wpisy tajne z Platforma tożsamości Microsoft.

Dodawanie wpisu tajnego klienta lub certyfikatu

Podobnie jak w przypadku każdej poufnej aplikacji klienckiej, należy dodać wpis tajny lub certyfikat, aby działał jako poświadczenia tej aplikacji, aby mogła uwierzytelniać się jako sama bez interakcji użytkownika.

Poświadczenia można dodać do rejestracji aplikacji klienckiej przy użyciu witryny Azure Portal lub za pomocą narzędzia wiersza polecenia, takiego jak program PowerShell.

Dodawanie poświadczeń klienta przy użyciu witryny Azure Portal

Aby dodać poświadczenia do rejestracji aplikacji poufnej aplikacji klienckiej, wykonaj kroki opisane w przewodniku Szybki start: Rejestrowanie aplikacji przy użyciu Platforma tożsamości Microsoft dla typu poświadczeń, które chcesz dodać:

• Dodaj klucz tajny klienta
• Dodawanie certyfikatu

Dodawanie poświadczeń klienta przy użyciu programu PowerShell

Możesz też dodać poświadczenia podczas rejestrowania aplikacji przy użyciu Platforma tożsamości Microsoft przy użyciu programu PowerShell.

Przykład kodu active-directory-dotnetcore-daemon-v2 w usłudze GitHub pokazuje, jak dodać wpis tajny aplikacji lub certyfikat podczas rejestrowania aplikacji:

• Aby uzyskać szczegółowe informacje na temat dodawania wpisu tajnego klienta za pomocą programu PowerShell, zobacz AppCreationScripts/Configure.ps1.
• Aby uzyskać szczegółowe informacje na temat dodawania certyfikatu za pomocą programu PowerShell, zobacz AppCreationScripts-withCert/Configure.ps1.

Uprawnienia aplikacji

Aplikacje internetowe nazywają interfejsy API w imieniu zalogowanego użytkownika. W tym celu muszą zażądać uprawnień delegowanych. Aby uzyskać szczegółowe informacje, zobacz Dodawanie uprawnień dostępu do internetowego interfejsu API.

Następne kroki

Przejdź do następnego artykułu w tym scenariuszu Konfiguracja kodu.