Senaryo: Kullanıcıların kimliğini doğrulayan ve web API'lerini çağıran bir web uygulaması

Kullanıcıların Microsoft kimlik platformu oturumunu açan ve oturum açmış kullanıcı adına web API'lerini çağıran bir web uygulaması oluşturmayı öğrenin.

Ön koşullar

Bu senaryoda, Senaryo: Kullanıcılarda oturum açma web uygulaması senaryolarını zaten tamamladığınız varsayılır.

Genel Bakış

Kullanıcıların oturum açmasını ve oturum açmış kullanıcı adına bir web API'sini çağırabilmesi için web uygulamanıza kimlik doğrulaması eklersiniz.

Web API’lerini çağıran web uygulaması

Web API'lerini çağıran web uygulamaları gizli istemci uygulamalarıdır. Bu nedenle Azure Active Directory'ye (Azure AD) gizli dizi (uygulama parolası veya sertifika) kaydederler. Bu gizli dizi, belirteç almak için Azure AD çağrısı sırasında geçirilir.

Özellikleri

Bir web uygulamasına oturum açma eklemek, web uygulamasının kendisini korumakla ilgilidir. Bu koruma, Microsoft Kimlik Doğrulama Kitaplığı (MSAL) kullanılarak değil ara yazılım kitaplıkları kullanılarak sağlanır. Önceki senaryoda , kullanıcılarda oturum açma web uygulaması bu konuyu ele alınmıştır.

Bu senaryo, bir web uygulamasından web API'lerinin nasıl çağrıldığını kapsar. Bu web API'leri için erişim belirteçleri almanız gerekir. Bu belirteçleri almak için MSAL kitaplıklarını kullanırsınız.

Bu senaryo için geliştirme şunları içerir:

  • Uygulama kaydı sırasında Azure AD ile paylaşılacak yanıt URI'sini, gizli diziyi veya sertifikayı sağlama. Uygulamanızı birkaç konuma dağıtırsanız, her konum için bir yanıt URI'si sağlarsınız.
  • Uygulama yapılandırmasında istemci kimlik bilgilerini sağlama. Bu kimlik bilgileri, uygulama kaydı sırasında Azure AD ile paylaşıldı.

OAuth 2.0 ve OpenID Connect ile kimlik ve erişim yönetimi (IAM) konusunda yeniyseniz, hatta Microsoft kimlik platformu IAM'de yeniyseniz, okuma listenizde aşağıdaki makale kümesinin yüksek olması gerekir.

İlk hızlı başlangıcınızı veya öğreticinizi tamamlamadan önce okumanız gerekmese de, bunlar platformun ayrılmaz konularını kapsar ve daha karmaşık senaryolar oluştururken bunlara aşina olmanız size yolunuzu gösterir.

Sonraki adımlar

Bu senaryoda bir sonraki makale olan Uygulama kaydı'na geçin.