Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy: 
Najemcy Workforce 
Najemcy zewnętrzni (dowiedzieć się więcej)
W tym artykule przygotujesz swojego zewnętrznego najemcę do autoryzacji. Ten artykuł jest pierwszą częścią czteroczęściowego przewodnika.
Warunek wstępny
Wykonaj kroki opisane w Samouczek: skonfiguruj aplikację internetową Node.js do logowania użytkowników za pomocą platformy tożsamości Microsoft.
Wykonaj kroki opisane w Samouczek: zabezpieczanie internetowego interfejsu API ASP.NET zarejestrowanego w zewnętrznej dzierżawie. Po ukończeniu tego samouczka zarejestrujesz internetowy interfejs API w dzierżawie klienta, który uwidacznia uprawnienia interfejsu API i publikuje role aplikacji. Masz również zabezpieczony internetowy interfejs API. Wywołujesz ten interfejs API z (twojej) aplikacji internetowej klienta.
Konfiguracja roszczenia tokenu idtyp [opcjonalnie]
Możesz dodać opcjonalne oświadczenie idtyp, aby ułatwić API sieci Web określenie, czy token jest tokenem aplikacji , czy tokenem aplikacji + użytkownika . Chociaż można użyć kombinacji scp i ról oświadczeń w tym samym celu, przy użyciu oświadczenia idtyp jest najprostszym sposobem przekazania tokenu aplikacji i tokenu użytkownika. Na przykład wartość tego oświadczenia to aplikacji, gdy token jest tokenem tylko dla aplikacji.
Wykonaj kroki opisane w artykule Konfigurowanie opcjonalnych oświadczeń, aby dodać żądanie idtyp do tokenu dostępu.
- W polu Typ tokenu wybierz pozycję Access.
- Z listy opcjonalnych oświadczeń wybierz pozycję idtyp.
Udzielanie uprawnień interfejsu API do aplikacji internetowej
Na podstawie wymagań wstępnych zarejestrowałeś aplikację kliencką w dzierżawie klienta. Zarejestrowałeś także aplikację API w sieci u swoich klientów. Teraz musisz udzielić uprawnień interfejsu API do aplikacji klienckiej:
Na stronie rejestracje aplikacji wybierz utworzoną aplikację (taką jak ciam-client-app), aby otworzyć stronę Przegląd.
W obszarze Zarządzaj wybierz pozycję uprawnienia interfejsu API.
W obszarze Skonfigurowane uprawnieniawybierz pozycję Dodaj uprawnienie.
Wybierz kartę Interfejsy API używane przez moją organizację.
Na liście interfejsów API wybierz interfejs taki jak ciam-ToDoList-api.
Wybierz opcję uprawnienia delegowane .
Z listy uprawnień wybierz pozycję ToDoList.Read, ToDoList.ReadWrite (w razie potrzeby użyj pola wyszukiwania).
Wybierz przycisk Dodaj uprawnienia.
W tym momencie poprawnie przypisałeś uprawnienia. Jednak ponieważ jest dzierżawą należącą do klienta, użytkownicy końcowi nie mogą sami wyrazić zgody na te uprawnienia. Aby rozwiązać ten problem, administrator musi wyrazić zgodę na te uprawnienia w imieniu wszystkich użytkowników w dzierżawie:
Wybierz Udziel zgody administratorskiej dla <Twojej nazwy dzierżawcy>, następnie wybierz Tak.
Wybierz pozycję Odśwież, a następnie sprawdź, czy Udzielono <nazwa dzierżawy> jest wyświetlana w obszarze Stan dla obu uprawnień.
Z listy Skonfigurowane uprawnienia wybierz ToDoList.Read i ToDoList.ReadWrite uprawnień, po jednym naraz, a następnie skopiuj pełny identyfikator URI uprawnienia do późniejszego użycia. Pełny identyfikator URI uprawnień wygląda podobnie do
api://{clientId}/{ToDoList.Read}lubapi://{clientId}/{ToDoList.ReadWrite}.
Następny krok
Następnie dowiedz się, jak przygotować aplikację internetową i interfejs API.