Förbereda en extern klient för att anropa ett API i en Node.js webbapp

Gäller för:Personalklientorganisationer Externa klienter (läs mer)

I den här artikeln förbereder du din externa klientorganisation för auktorisering. Den här artikeln är den första delen i en guide i fyra delar.

Förutsättningar

• Slutför stegen i Självstudie: Förbered din externa klientorganisation för att logga in användare i en Node.js webbapp. När du har slutfört den här självstudien registrerar du en app i kundens klientorganisation och har en webbapp som loggar in användare. Vi refererar till det här webbprogrammet som klientprogram. Du utökar programmet så att det anropar ett skyddat webb-API.

• Slutför stegen i Självstudie: Skydda en ASP.NET webb-API som registrerats i en extern klientorganisation. När du har slutfört den här självstudien registrerar du ett webb-API i kundens klientorganisation, som exponerar API-behörigheter och publicerar programroller. Du har också ett skyddat webb-API. Du anropar det här webb-API:et från klientwebbprogrammet.

Konfigurera idtyptokensanspråk [valfritt]

Du kan idtypa valfritt anspråk för att hjälpa webb-API:et att avgöra om en token är en apptoken eller en app + användartoken. Även om du kan använda en kombination av scp - och rollanspråk för samma ändamål är det enklaste sättet att skilja en apptoken och en app + användartoken åt med hjälp av idtyp-anspråket . Till exempel är värdet för det här anspråket app när token är en endast apptoken.

Följ stegen i artikeln Konfigurera valfria anspråk för att lägga till idtyp-anspråk i åtkomsttoken:

• För tokentypen väljer du Åtkomst.
• I listan med valfria anspråk väljer du idtyp.

Bevilja API-behörigheter till webbappen

Från förutsättningarna har du registrerat en klientapp i kundens klientorganisation. Du har också registrerat en webb-API-app i dina kunder. Nu måste du bevilja API-behörigheter till din klientapp:

1. På sidan Appregistreringar väljer du det program som du skapade (till exempel ciam-client-app) för att öppna sidan Översikt .

2. Under Hantera väljer du API-behörigheter.

3. Under Konfigurerade behörigheter väljer du Lägg till en behörighet.

4. Välj fliken API:er som min organisation använder .

5. I listan över API:er väljer du API:et, till exempel ciam-ToDoList-api.

6. Välj alternativet Delegerade behörigheter .

7. I behörighetslistan väljer du ToDoList.Read, ToDoList.ReadWrite (använd sökrutan om det behövs).

8. Välj knappen Lägg till behörigheter.

9. Nu har du tilldelat behörigheterna korrekt. Men eftersom klientorganisationen är en kunds klientorganisation kan konsumentanvändarena själva inte samtycka till dessa behörigheter. För att åtgärda detta måste du som administratör samtycka till dessa behörigheter för alla användare i klientorganisationen:

   1. Välj Bevilja administratörsmedgivande för <ditt klientnamn> och välj sedan Ja.

   2. Välj Uppdatera och kontrollera sedan att Beviljat för <klientorganisationens namn> visas under Status för båda behörigheterna.

10. I listan Konfigurerade behörigheter väljer du behörigheterna ToDoList.Read och ToDoList.ReadWrite, en i taget, och kopierar sedan behörighetens fullständiga URI för senare användning. Den fullständiga behörighets-URI:n ser ut ungefär api://{clientId}/{ToDoList.Read} som eller api://{clientId}/{ToDoList.ReadWrite}.

Gå vidare

Lär dig sedan hur du förbereder webbprogrammet och API:et.

Börja skapa webbappen och API:et