Azure Active Directory B2C kiracınıza web API'si uygulaması ekleme

Önemli

1 Mayıs 2025 tarihinden itibaren Azure AD B2C artık yeni müşteriler için satın alınamayacak. SSS bölümünden daha fazla bilgi edinebilirsiniz.

Bu makalede web API'sini Azure Active Directory B2C (Azure AD B2C) kiracınıza kaydederek erişim belirteci sunan istemci uygulamalarının isteklerini kabul etmelerini ve yanıtlamalarını sağlamayı öğreneceksiniz.

Azure AD B2C kiracınıza bir uygulama kaydetmek için aşağıdaki adımları kullanabilirsiniz:

1. Azure portalınaoturum açın.
2. Birden çok kiracıya erişiminiz varsa Azure AD B2C kiracınıza geçiş yapmak için Dizinler + abonelikler menüsünde, üstteki menüden Ayarlar simgesini seçin.
3. Soldaki menüden Azure AD B2C'yi seçin. Ya da Tüm hizmetler'i seçip Azure AD B2C'yi arayıp seçin.
4. Uygulama kayıtlarıöğesini seçin, ve ardından Yeni kayıtöğesini seçin.
5. Uygulama için bir Ad girin. Örneğin, webapi1.
6. Yeniden Yönlendirme URI'si'nin altında Web'i seçin ve ardından Azure AD B2C'nin uygulamanızın istediği belirteçleri döndürmesi gereken bir uç nokta girin. Üretim uygulamasında, yeniden yönlendirme URI'sini bir uç nokta olarak https://localhost:5000 şeklinde ayarlayabilirsiniz. Geliştirme veya test sırasında bunu, bir belirtecin https://jwt.mskodu çözülen içeriğini görüntüleyen Microsoft'a ait bir web uygulaması olarak ayarlayabilirsiniz (belirtecin içeriği tarayıcınızdan asla ayrılmaz). Kayıtlı uygulamalarınıza istediğiniz zaman yeniden yönlendirme URI'leri ekleyebilir ve değiştirebilirsiniz.
7. Kaydıseçin.
8. Web API'nizin kodunda kullanmak üzere Uygulama (istemci) kimliğini kaydedin.

Kapsamları yapılandırma

Kapsamlar, korumalı kaynaklara erişimi idare etmek için bir yol sağlar. Kapsamlar web API'si tarafından kapsam tabanlı erişim denetimi uygulamak için kullanılır. Örneğin, web API'sinin kullanıcıları hem okuma hem de yazma erişimine sahip olabilir veya web API'sinin kullanıcıları yalnızca okuma erişimine sahip olabilir. Bu öğreticide, web API'sinin okuma ve yazma izinlerini tanımlamak için kapsamları kullanacaksınız.

1. Uygulama kayıtları’nı seçin.
2. Webapi1 uygulamasını seçerek Genel Bakış sayfasını açın.
3. Yönetaltında, Bir API'yi Kullanıma Sunmaseçin.
4. Uygulama Kimliği URI'si'nin yanında Ekle bağlantısını seçin.
5. Varsayılan değeri (GUID) ile apideğiştirin ve kaydet'i seçin. Tam URI gösterilir ve biçiminde https://your-tenant-name.onmicrosoft.com/apiolmalıdır. Web uygulamanız API için bir erişim belirteci istediğinde, API için tanımladığınız her kapsamın ön eki olarak bu URI'yi eklemelidir.
6. Bu API tarafından tanımlananKapsamlar altında Kapsam ekleöğesini seçin.
7. API üzerinde okuma erişimi tanımlayan bir kapsam oluşturmak için aşağıdaki değerleri girin ve ardından Kapsam ekle seçeneğini belirleyin.
   1. Kapsam adı: demo.read
   2. Yönetici onayı için görünen ad: Read access to demo API
   3. Yönetici onayı açıklaması: Allows read access to the demo API
8. Kapsam ekle'yi seçin, API'ye yazma erişimini tanımlayan bir kapsam eklemek için aşağıdaki değerleri girin ve kapsam ekle'yi seçin:
   1. Kapsam adı: demo.write
   2. Yönetici onayı için görünen ad: Write access to demo API
   3. Yönetici onayı açıklaması: Allows write access to the demo API

İzin verme

Bir uygulamadan korumalı bir web API'sini çağırmak için uygulamanıza API izinleri vermeniz gerekir. Örneğin, Öğretici: Azure Active Directory B2C'ye uygulama kaydetme bölümünde webapp1 adlı bir web uygulaması Azure AD B2C'ye kaydedilir. Web API'sini çağırmak için bu uygulamayı kullanabilirsiniz.

1. Uygulama kayıtları'nı ve ardından API'ye erişimi olması gereken web uygulamasını seçin. Örneğin , webapp1.
2. Yönet altında API izinleri'ni seçin.
3. Yapılandırılan izinler'in altında İzin ekle'yi seçin.
4. API'lerim sekmesini seçin.
5. Web uygulamasına erişim verilmesi gereken API'yi seçin. Örneğin, webapi1.
6. İzin'in altında tanıtım'ı genişletin ve daha önce tanımladığınız kapsamları seçin. Örneğin demo.read ve demo.write.
7. İzinler ekle'yi seçin.
8. (Kiracı adınız) için Yönetici onayı ver'i seçin.
9. Bir hesap seçmeniz istenirse, şu anda oturum açmış olan yönetici hesabınızı seçin veya Azure AD B2C kiracınızda en azından Bulut uygulaması yönetici rolü atanmış bir hesapla oturum açın.
10. Evet'i seçin.
11. Yenile'yi seçin ve ardından "Durum" altında her iki kapsam için "... için verildi" ifadesinin göründüğünü doğrulayın.

Uygulamanız korumalı web API'sini çağırmak için kayıtlı. Bir kullanıcı, uygulamayı kullanmak için Azure AD B2C ile kimlik doğrulaması yapar. Uygulama, korumalı web API'sine erişmek için Azure AD B2C'den bir yetkilendirme izni alır.