Um aplicativo Web que chama APIs da Web: registro de aplicativo

  • Artigo

Um aplicativo Web que chama APIs Web tem o mesmo registro que um aplicativo Web que conecta usuários. Portanto, siga as instruções em Um aplicativo Web que faz login nos usuários: Registro do aplicativo.

No entanto, como o aplicativo Web agora também chama APIs da Web, ele se torna um aplicativo cliente confidencial. É por isso que é necessário algum registo extra. O aplicativo deve compartilhar credenciais de cliente, ou segredos, com a plataforma de identidade da Microsoft.

Adicionar um segredo ou certificado do cliente

Como em qualquer aplicativo cliente confidencial, você precisa adicionar um segredo ou certificado para agir como credenciais desse aplicativo para que ele possa se autenticar como ele mesmo, sem interação do usuário.

Você pode adicionar credenciais ao registro do seu aplicativo cliente usando o portal do Azure ou usando uma ferramenta de linha de comando como o PowerShell.

Adicionar credenciais de cliente usando o portal do Azure

Para adicionar credenciais ao registro confidencial do aplicativo cliente, siga as etapas em Guia de início rápido: registre um aplicativo na plataforma de identidade da Microsoft para o tipo de credencial que você deseja adicionar:

Adicionar credenciais de cliente usando o PowerShell

Como alternativa, você pode adicionar credenciais ao registrar seu aplicativo na plataforma de identidade da Microsoft usando o PowerShell.

O exemplo de código active-directory-dotnetcore-daemon-v2 no GitHub mostra como adicionar um segredo ou certificado de aplicativo ao registrar um aplicativo:

Permissões de API

Os aplicativos Web chamam APIs em nome do usuário conectado. Para fazer isso, eles devem solicitar permissões delegadas. Para obter detalhes, consulte Adicionar permissões para acessar sua API da Web.

Próximos passos

Passe para o próximo artigo neste cenário, Configuração de código.