Uma API Web que chama APIs Web: Registro de aplicativo

  • Artigo

Uma API Web que chama APIs Web downstream tem o mesmo registro de uma API Web protegida. Siga as instruções em API Web protegida: Registro de aplicativo.

Como o aplicativo Web agora chama APIs Web, ele se torna um aplicativo cliente confidencial. É por isso que as informações de registro extras são necessárias: o aplicativo precisa compartilhar segredos (credenciais de cliente) com a plataforma Microsoft Identity.

Adicionar um certificado ou segredo do cliente

Assim como ocorre com qualquer aplicativo cliente confidencial, você precisa adicionar um segredo ou certificado para agir como credenciais desse aplicativo, para que ele possa autenticar-se como ele mesmo, sem a interação do usuário.

Você pode adicionar credenciais ao registro do aplicativo cliente usando o portal do Azure ou uma ferramenta de linha de comando como o PowerShell.

Adicionar credenciais de cliente usando o portal do Azure

Para adicionar credenciais ao registro de aplicativo do seu aplicativo cliente confidencial, siga as etapas em Início rápido: registrar um aplicativo com a plataforma de identidade da Microsoft para o tipo de credencial que você deseja adicionar:

Adicionar credenciais de cliente usando o PowerShell

Como alternativa, você pode adicionar credenciais ao registrar seu aplicativo com a plataforma de identidade da Microsoft usando o PowerShell.

O exemplo de código active-directory-dotnetcore-daemon-v2 no GitHub mostra como adicionar um segredo de aplicativo ou certificado ao registrar um aplicativo:

Permissões de API

Os aplicativos Web chamam APIs em nome dos usuários para os quais o token de portador foi recebido. Os aplicativos Web precisam solicitar permissões delegadas. Para obter mais informações, confira Adicionar permissões para acessar sua API Web.

Próximas etapas

Vá para o próximo artigo neste cenário, Configuração de código do aplicativo.