Förbereda en extern klient för att anropa ett API i en Node.js webbapp

I den här artikeln förbereder du din externa klientorganisation för auktorisering. Den här artikeln är den första delen i en guide i fyra delar.

Förutsättning

• Slutför stegen i Självstudie: Förbered din externa klientorganisation för att logga in användare i en Node.js webbapp. När du har slutfört den här självstudien registrerar du en app i kundens klientorganisation och har en webbapp som loggar in användare. Vi refererar till det här webbprogrammet som klientprogram. Du utökar programmet så att det anropar ett skyddat webb-API.

• Slutför stegen i Självstudie: Skydda en ASP.NET webb-API som registrerats i en extern klientorganisation. När du har slutfört den här självstudien registrerar du ett webb-API i kundens klientorganisation, som exponerar API-behörigheter och publicerar programroller. Du har också ett skyddat webb-API. Du anropar det här webb-API:et från klientwebbprogrammet.

Konfigurera idtyptokensanspråk [valfritt]

Token som returneras av Microsoft-identiteten hålls mindre för att säkerställa optimala prestanda för klienter som begär dem. Därför finns flera anspråk inte längre i token som standard och måste efterfrågas specifikt per program. För den här appen inkluderar du valfritt idtyp-anspråk för att hjälpa webb-API:et att avgöra om en token är en apptoken eller en app+användartoken. Även om du kan använda en kombination av scp - och rollanspråk för samma ändamål är användningen av idtyp-anspråket det enklaste sättet att skilja en apptoken och en app+användartoken åt. Till exempel är värdet för det här anspråket app när token är en endast apptoken.

Använd följande steg för att konfigurera valfritt anspråk för idtyp :

1. Från sidan Appregistreringar, där du vill konfigurera valfritt anspråk, till exempel ciam-client-app, för att öppna sidan Översikt.

2. Under Hantera väljer du Tokenkonfiguration.

3. Välj Lägg till ytterligare anspråk.

4. Under Tokentyp väljer du Åtkomst.

5. Välj den valfria anspråks-idtyp.

6. Välj Lägg till för att spara ändringarna.

Bevilja API-behörigheter till webbappen

Från förutsättningarna har du registrerat en klientapp i kundens klientorganisation. Du har också registrerat en webb-API-app i dina kunder. Nu måste du bevilja API-behörigheter till din klientapp:

1. På sidan Appregistreringar väljer du det program som du skapade (till exempel ciam-client-app) för att öppna sidan Översikt.

2. Under Hantera väljer du API-behörigheter.

3. Under Konfigurerade behörigheter väljer du Lägg till en behörighet.

4. Välj fliken API:er som min organisation använder .

5. I listan över API:er väljer du API:et, till exempel ciam-ToDoList-api.

6. Välj alternativet Delegerade behörigheter .

7. I behörighetslistan väljer du ToDoList.Read, ToDoList.ReadWrite (använd sökrutan om det behövs).

8. Välj knappen Lägg till behörigheter.

9. Nu har du tilldelat behörigheterna korrekt. Men eftersom klientorganisationen är en kunds klientorganisation kan konsumentanvändarena själva inte samtycka till dessa behörigheter. För att åtgärda detta måste du som administratör samtycka till dessa behörigheter för alla användare i klientorganisationen:

   1. Välj Bevilja administratörsmedgivande för <ditt klientnamn> och välj sedan Ja.

   2. Välj Uppdatera och kontrollera sedan att Beviljat för <klientorganisationens namn> visas under Status för båda behörigheterna.

10. I listan Konfigurerade behörigheter väljer du behörigheterna ToDoList.Read och ToDoList.ReadWrite, en i taget, och kopierar sedan behörighetens fullständiga URI för senare användning. Den fullständiga behörighets-URI:n ser ut ungefär api://{clientId}/{ToDoList.Read} som eller api://{clientId}/{ToDoList.ReadWrite}.

Gå vidare

Lär dig sedan hur du förbereder webbprogrammet och API:et.

Börja skapa webbappen och API:et