调用 Web API 的 Web 应用:应用注册
调用 Web API 的 Web 应用与登录用户的 Web 应用具有相同的注册。 因此,请按照登录用户的 Web 应用:应用注册中的说明操作。
但是,由于 Web 应用现在也调用 Web API,因此它将成为一个机密客户端应用程序。 这就是需要额外注册的原因。 此应用必须与 Microsoft 标识平台共享客户端凭据或机密 。
添加客户端机密或证书
与任何机密客户端应用程序一样,你需要添加一个机密或证书来充当该应用程序的凭据,以便它可以自行进行身份验证,而无需用户交互。
可以使用 Azure 门户或使用 PowerShell 之类的命令行工具向客户端应用的注册添加凭据。
使用 Azure 门户添加客户端凭据
若要将凭据添加到机密客户端应用程序的应用注册,请按照快速入门:将应用程序注册到 Microsoft 标识平台中的步骤针对你要添加的凭据类型进行操作:
使用 PowerShell 添加客户端凭据
另外,也可以在使用 PowerShell 将应用程序注册到 Microsoft 标识平台时添加凭据。
GitHub 上的 active-directory-dotnetcore-daemon-v2 代码示例显示了如何在注册应用程序时添加应用程序机密或证书:
- 有关如何使用 PowerShell 添加客户端机密的详细信息,请参阅 AppCreationScripts/Configure.ps1。
- 有关如何使用 PowerShell 添加证书的详细信息,请参阅 AppCreationScripts-withCert/Configure.ps1。
API 权限
Web 应用代表已登录用户调用 API。 为此,它们必须请求委托的权限 。 有关详细信息,请参阅添加用于访问 Web API 的权限。
后续步骤
转到此方案中的下一篇文章:代码配置。