Node.js web uygulamasında API çağırmak için dış kiracı hazırlama
Şunlar için geçerlidir: İş gücü kiracıları Dış kiracılar (daha fazla bilgi edinin)
Bu makalede, dış kiracınızı yetkilendirme için hazırlarsınız. Bu makale, dört bölümden oluşan kılavuzun ilk bölümüdür.
Önkoşul
Öğretici: Dış kiracınızı Node.js bir web uygulamasında kullanıcılarla oturum açmak için hazırlama bölümünde yer alan adımları tamamlayın. Bu öğreticiyi tamamladıktan sonra, müşterinizin kiracısında bir uygulama kaydedersiniz ve kullanıcılarda oturum açmanızı sağlayan bir web uygulamanız olur. Bu web uygulamasını istemci uygulaması olarak adlandırıyoruz. Bu uygulamayı korumalı bir web API'sini çağıracak şekilde genişletirsiniz.
Öğretici: Dış kiracıda kayıtlı bir ASP.NET web API'sinin güvenliğini sağlama bölümünde yer alan adımları tamamlayın. Bu öğreticiyi tamamladıktan sonra, müşterinizin kiracısında API izinlerini kullanıma sunan ve uygulama rollerini yayımlayan bir web API'sini kaydedersiniz. Ayrıca güvenli bir web API'niz de vardır. Bu web API'sini istemci web uygulamasından çağırırsınız.
Idtyp belirteci talebi yapılandırma [isteğe bağlı]
Web API'sinin belirtecin bir uygulama belirteci mi yoksa uygulama + kullanıcı belirteci mi olduğunu belirlemesine yardımcı olmak için isteğe bağlı talep oluşturabilirsiniz. Aynı amaçla scp ve rol taleplerinin bir birleşimini kullanabilirsiniz ancak idtyp talebi, uygulama belirtecini ve uygulama + kullanıcı belirtecini birbirinden ayırt etmenin en kolay yoludur. Örneğin, belirteç yalnızca uygulama belirteci olduğunda bu talebin değeri uygulamadır.
Erişim belirtecine idtyp talebi eklemek için İsteğe bağlı talepleri yapılandırma makalesindeki adımları kullanın:
- Belirteç türü için Access'i seçin.
- İsteğe bağlı talepler listesinden idtyp'yi seçin.
Web uygulamasına API izinleri verme
Önkoşullardan, müşterinizin kiracısında bir istemci uygulaması kaydettiniz. Ayrıca müşterilerinize bir web API'si uygulaması kaydettiniz. Şimdi, istemci uygulamanıza API izinleri vermeniz gerekir:
Uygulama kayıtları sayfasında, oluşturduğunuz uygulamayı (ciam-client-app gibi) seçerek Genel Bakış sayfasını açın.
Yönet'in altında API izinleri'ne tıklayın.
Yapılandırılan izinler'in altında İzin ekle'yi seçin.
Kuruluşumun kullandığı API'ler sekmesini seçin.
API'ler listesinde ciam-ToDoList-api gibi API'yi seçin.
Temsilci izinleri seçeneğini belirleyin.
İzinler listesinden ToDoList.Read, ToDoList.ReadWrite öğesini seçin (gerekirse arama kutusunu kullanın).
İzin ekle düğmesini seçin.
Bu noktada izinleri doğru atamış olursunuz. Ancak, kiracı bir müşterinin kiracısı olduğundan, tüketici kullanıcıları bu izinlere onay veremez. Bu sorunu çözmek için, yönetici olarak kiracıdaki tüm kullanıcılar adına bu izinleri onaylamanız gerekir:
Kiracı adınız> için <Yönetici onayı ver'i ve ardından Evet'i seçin.
Yenile'yi seçin, ardından Kiracı adınız> için <Verildi seçeneğinin her iki izin için de Durum altında göründüğünü doğrulayın.
Yapılandırılan izinler listesinden ToDoList.Read ve ToDoList.ReadWrite izinlerini birer birer seçin ve daha sonra kullanmak üzere iznin tam URI'sini kopyalayın. Tam izin URI'si veya
api://{clientId}/{ToDoList.ReadWrite}
gibiapi://{clientId}/{ToDoList.Read}
görünür.
Sonraki adım
Ardından, web uygulamanızı ve API'nizi nasıl hazırlayacağınızı öğrenin.