Uma API da Web que chama APIs da Web: registro de aplicativo

  • Artigo

Uma API da Web que chama APIs da Web downstream tem o mesmo registro que uma API da Web protegida. Siga as instruções em API da Web protegida: Registro de aplicativo.

Como o aplicativo Web agora chama APIs da Web, ele se torna um aplicativo cliente confidencial. É por isso que informações de registro extras são necessárias: o aplicativo precisa compartilhar segredos (credenciais de cliente) com a plataforma de identidade da Microsoft.

Adicionar um segredo ou certificado do cliente

Como em qualquer aplicativo cliente confidencial, você precisa adicionar um segredo ou certificado para agir como credenciais desse aplicativo para que ele possa se autenticar como ele mesmo, sem interação do usuário.

Você pode adicionar credenciais ao registro do seu aplicativo cliente usando o portal do Azure ou usando uma ferramenta de linha de comando como o PowerShell.

Adicionar credenciais de cliente usando o portal do Azure

Para adicionar credenciais ao registro confidencial do aplicativo cliente, siga as etapas em Guia de início rápido: registre um aplicativo na plataforma de identidade da Microsoft para o tipo de credencial que você deseja adicionar:

Adicionar credenciais de cliente usando o PowerShell

Como alternativa, você pode adicionar credenciais ao registrar seu aplicativo na plataforma de identidade da Microsoft usando o PowerShell.

O exemplo de código active-directory-dotnetcore-daemon-v2 no GitHub mostra como adicionar um segredo ou certificado de aplicativo ao registrar um aplicativo:

Permissões de API

Os aplicativos Web chamam APIs em nome de usuários para os quais o token de portador foi recebido. Os aplicativos Web precisam solicitar permissões delegadas. Para obter mais informações, consulte Adicionar permissões para acessar sua API da Web.

Próximos passos

Passe para o próximo artigo neste cenário, Configuração do código do aplicativo.