Senaryo: Korumalı web API'si

Bu senaryoda bir web API'sini kullanıma sunma ve yalnızca kimliği doğrulanmış kullanıcıların erişebilmesi için api'yi koruma hakkında bilgi edineceksiniz.

Web API'nizi kullanmak için, kimliği doğrulanmış kullanıcıları hem iş hem de okul hesaplarıyla etkinleştirebilir veya Microsoft kişisel hesaplarını etkinleştirebilirsiniz.

Özellikleri

Web API'lerini korumak için bilmeniz gereken belirli bilgiler şunlardır:

• Uygulama kaydınızın en az bir kapsamı veya bir uygulama rolünü kullanıma sunması gerekir.
  • Kapsamlar, bir kullanıcı adına çağrılan web API'leri tarafından kullanıma sunulur.
  • Uygulama rolleri, daemon uygulamaları (web API'nizi kendi adına çağıran uygulamalar) tarafından çağrılan web API'leri tarafından kullanıma sunulur.
• Yeni bir web API'si uygulama kaydı oluşturursanız, değerine 2web API'niz tarafından kabul edilen erişim belirteci sürümünü seçin. Eski web API'leri için, kabul edilen belirteç sürümü olabilir null, ancak bu değer oturum açma hedef kitlesini yalnızca kuruluşlarla kısıtlar ve kişisel Microsoft hesapları (MSA) desteklenmez.
• Web API'sinin kod yapılandırması, web API'sinin çağrıldığında kullanılan belirteci doğrulamalıdır.
• Denetleyici eylemlerindeki kodun belirteçteki rolleri veya kapsamları doğrulaması gerekir.

Önerilen okuma

OAuth 2.0 ve OpenID Connect ile kimlik ve erişim yönetimi (IAM) konusunda yeniyseniz veya Microsoft kimlik platformu IAM'de yeniyseniz, okuma listenizde aşağıdaki makale kümesinin yüksek olması gerekir.

İlk hızlı başlangıcınızı veya öğreticinizi tamamlamadan önce okumanız gerekmese de, bunlar platformun ayrılmaz konularını kapsar ve siz daha karmaşık senaryolar oluştururken onlara aşina olmanız size yolunuzu gösterir.

Kimlik doğrulama ve yetkilendirme

• Kimlik doğrulaması temel bilgileri
• Kimlik belirteçleri
• Erişim belirteçleri

Microsoft kimlik platformu

• Kitle -lere
• Uygulamalar ve hizmet sorumluları
• İzinler ve onay

Sonraki adımlar

Bu senaryoda uygulama kaydı başlıklı sonraki makaleye geçin.