Preparar o locatário externo para chamar uma API em um aplicativo Web Node.js

Aplica-se a: Locatários da força de trabalho Locatários externos (saiba mais)

Neste artigo, você prepara seu locatário externo para autorização. Este artigo é a primeira parte de um guia de quatro partes.

Pré-requisito

• Conclua as etapas no Tutorial: Preparar o locatário externo para conectar usuários em um aplicativo Web Node.js. Depois de concluir este tutorial, você registrará um aplicativo no locatário do cliente e um aplicativo Web que conectará os usuários. Nos referimos a este aplicativo Web como o aplicativo cliente. Estenda esse aplicativo para chamar uma API Web protegida.

• Conclua as etapas no Tutorial: Proteger uma API Web ASP.NET registrada em um locatário externo. Depois de concluir este tutorial, você registrará uma API Web no locatário do cliente, que expõe permissões de API e publica funções de aplicativo. Você também tem uma API Web protegida. Você chama essa API Web do aplicativo Web cliente.

Configurar declaração de token idtyp [opcional]

Os tokens retornados pela identidade da Microsoft são mantidos menores para garantir o desempenho ideal pelos clientes que os solicitam. Como resultado, várias declarações não estão mais presentes no token por padrão e devem ser solicitadas especificamente por aplicativo. Para este aplicativo, inclua a declaração opcional idtyp para ajudar a API Web a determinar se um token é um token de aplicativo ou aplicativo+usuário. Embora você possa usar uma combinação de declarações scp e funções para a mesma finalidade, o uso da declaração idtyp é a maneira mais fácil de diferenciar um token de aplicativo e um token de aplicativo+ usuário. Por exemplo, o valor dessa declaração é app quando o token é um token somente de aplicativo.

Use as seguintes etapas para configurar a declaração opcional idtyp:

1. Na página Registros de aplicativo, para a qual você deseja configurar a declaração opcional, comociam-client-app, para abrir sua página Visão geral.

2. Em Gerenciar, selecione Configuração de token.

3. Escolha Adicionar declaração opcional.

4. Em Tipo de token, escolha Acesso.

5. Selecione a declaração opcional idtyp.

6. Selecione Adicionar para salvar as alterações.

Conceder permissões de API para o aplicativo Web

Nos pré-requisitos, você registrou um aplicativo cliente no locatário do cliente. Você também registrou um aplicativo de API Web em seus clientes. Agora, você precisa conceder permissões de API ao seu aplicativo cliente:

1. Na página Registros de aplicativo, selecione o aplicativo que você criou (como ciam-client-app) para abrir sua página Visão geral.

2. Em Gerenciar, selecione Permissões de API.

3. Em Permissões Configuradas, selecione Adicionar uma permissão.

4. Selecione a guia APIs que a minha organização usa.

5. Na lista de APIs, selecione a API como ciam-ToDoList-api.

6. Selecione a opção Permissões delegadas.

7. Na lista de permissões, selecione ToDoList.Read, ToDoList.ReadWrite (use a caixa de pesquisa, se necessário).

8. Selecione o botão Adicionar permissões.

9. Neste ponto, você atribuiu as permissões corretamente. No entanto, como o locatário é um locatário do cliente, os próprios usuários consumidores não podem consentir com essas permissões. Para resolver isso, você, como administrador, deve consentir com essas permissões em nome de todos os usuários do locatário:

   1. Selecione Dar consentimento de administrador para <nome do seu locatário> e selecione Sim.

   2. Selecione Atualizar e verifique se Concedido para <nome do seu locatário> aparece em Status para ambas as permissões.

10. Na lista Permissões configuradas, selecione as permissões ToDoList.Read e ToDoList.ReadWrite, uma de cada vez, e copie o URI completo da permissão para uso posterior. O URI de permissão completa é semelhante a api://{clientId}/{ToDoList.Read} ou api://{clientId}/{ToDoList.ReadWrite}.

Próxima etapa

Em seguida, saiba como preparar seu aplicativo Web e a API.

Comece a criar seu aplicativo Web e a API