Så här registrerar du en daemonapp som anropar webb-API:er
För ett daemonprogram behöver du veta det här när du registrerar appen.
Kontotyper som stöds
När du skapar programmet i din i Microsoft Entra-klientorganisationen väljer du något av följande alternativ för din appregistrering:
- Endast konton i den här organisationskatalogen. Det här valet är det vanligaste eftersom daemonprogram är skrivna av verksamhetsspecifika utvecklare.
- Konton i valfri organisationskatalog. Du gör det här valet om du är en oberoende programvaruleverantör (ISV) som tillhandahåller ett verktyg till dina kunder. Du behöver kundernas klientadministratörer för att godkänna det.
Autentisering – ingen svars-URI behövs
Om ditt konfidentiella klientprogram endast använder flödet för klientautentiseringsuppgifter behöver svars-URI:n inte registreras. Det behövs inte för programkonfigurationen eller konstruktionen. Flödet för klientautentiseringsuppgifter använder det inte.
API-behörigheter – appbehörigheter och administratörsmedgivande
Ett daemonprogram kan endast begära programbehörigheter till API:er (inte delegerade behörigheter). På sidan API-behörigheter för programregistreringen, när du har valt Lägg till en behörighet och valt API-familjen, väljer du Programbehörigheter och väljer sedan dina behörigheter.
Webb-API:et som du vill anropa måste definiera programbehörigheter (approller), inte delegerade behörigheter. Mer information om hur du exponerar ett sådant API finns i Skyddat webb-API: Appregistrering – när ditt webb-API anropas av en daemonapp.
Daemon-program kräver att en klientadministratör godkänner programmet som anropar webb-API:et. Klientadministratörer ger detta medgivande på samma API-behörighetssida genom att välja Bevilja administratörsmedgivande till vår organisation
Om du är en ISV som skapar ett program med flera klientorganisationer bör du läsa avsnittet Distribution – fallet med daemonappar för flera klientorganisationer.
Om du är nybörjare på identitets- och åtkomsthantering (IAM) med OAuth 2.0 och OpenID Anslut, eller till och med bara nytt för IAM på Microsofts identitetsplattform, bör följande uppsättning artiklar stå högt upp i läslistan.
Även om det inte krävs läsning innan du slutför din första snabbstart eller självstudie, tar de upp ämnen som är integrerade i plattformen, och kunskaper om dem hjälper dig på din väg när du skapar mer komplexa scenarier.
Autentisering och auktorisering
Microsofts identitetsplattform
Nästa steg
Gå vidare till nästa artikel i det här scenariot, Appkodkonfiguration.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för