Um aplicativo Web que chama APIs Web: registro de aplicativo

  • Artigo

Um aplicativo Web que chama APIs Web tem o mesmo registro de um aplicativo Web que conecta usuários. Portanto, siga as instruções em Um aplicativo Web que conecta usuários: registro de aplicativo.

No entanto, como o aplicativo Web agora chama APIs Web, ele se torna um aplicativo cliente confidencial. É por isso que um registro extra é necessário. O aplicativo deve compartilhar credenciais de cliente, ou segredos, com a plataforma de identidade da Microsoft.

Adicionar um certificado ou segredo do cliente

Assim como ocorre com qualquer aplicativo cliente confidencial, você precisa adicionar um segredo ou certificado para agir como credenciais desse aplicativo, para que ele possa autenticar-se como ele mesmo, sem a interação do usuário.

Você pode adicionar credenciais ao registro do aplicativo cliente usando o portal do Azure ou uma ferramenta de linha de comando como o PowerShell.

Adicionar credenciais de cliente usando o portal do Azure

Para adicionar credenciais ao registro de aplicativo do seu aplicativo cliente confidencial, siga as etapas em Início rápido: registrar um aplicativo com a plataforma de identidade da Microsoft para o tipo de credencial que você deseja adicionar:

Adicionar credenciais de cliente usando o PowerShell

Como alternativa, você pode adicionar credenciais ao registrar seu aplicativo com a plataforma de identidade da Microsoft usando o PowerShell.

O exemplo de código active-directory-dotnetcore-daemon-v2 no GitHub mostra como adicionar um segredo de aplicativo ou certificado ao registrar um aplicativo:

Permissões de API

Os aplicativos Web chamam APIs em nome do usuário conectado. Para fazer isso, eles devem solicitar permissões delegadas. Para saber mais, consulte Adicionar permissões para acessar sua API Web.

Próximas etapas

Vá para o próximo artigo neste cenário, Configuração de código.