你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

在 Azure Active Directory 中为 Azure API for FHIR 注册公共客户端应用程序

本文介绍如何在 Azure Active Directory (Azure AD) 中注册公共应用程序。

客户端应用程序注册是可代表用户进行身份验证和请求 API 权限的应用程序的 Azure AD 表示形式。 公共客户端是无法将机密保密的应用程序，例如移动应用程序和单页 JavaScript 应用程序。 此过程类似于注册机密客户端，但由于不信任公共客户端能够保守应用程序的机密，因此无需添加此类客户端。

本快速入门提供有关如何使用 Microsoft 标识平台注册应用程序的一般信息。

Azure 门户中的应用注册

1. 在 Azure 门户的左侧导航面板中，选择“Azure Active Directory”。

2. 在“Azure Active Directory”边栏选项卡中，选择“应用注册：

   

3. 选择“新注册”。

应用程序注册概述

1. 指定应用程序的显示名称。

2. 提供回复 URL。 将在回复 URL 中向客户端应用程序返回身份验证代码。 以后可以添加更多的回复 URL 以及编辑现有的回复 URL。

   

若要将桌面、移动或单页应用程序配置为公共应用程序，请执行以下操作：

1. 在 Azure 门户上的“应用注册”中选择你的应用，然后选择“身份验证” 。

2. 选择“高级设置”>“默认客户端类型” 。 对于“将应用程序视为公共客户端”，请选择“是” 。

3. 对于单页应用程序，请选择“访问令牌”和“ID 令牌”以启用隐式流 。

   • 如果你的应用程序登录了用户，请选择“ID 令牌”。
   • 如果你的应用程序也需调用受保护的 Web API，请选择“访问令牌”。

API 权限

Azure API for FHIR 的权限通过 RBAC 进行管理。 有关更多详细信息，请访问 配置 Azure RBAC for FHIR。

注意

尝试使用 Postman 等工具为 Azure API for FHIR 创建访问令牌时，请使用client_credentials grant_type。 有关更多详细信息，请访问 在 Azure API for FHIR 上测试 FHIR API。

验证 FHIR 服务器颁发机构

如果在本文中注册的应用程序和 FHIR 服务器位于同一 Azure AD 租户中，则可以继续执行后续步骤。

如果在与 FHIR 服务器不同的 Azure AD 租户中配置客户端应用程序，则需要更新 颁发机构。 在 Azure API for FHIR 中的“设置”->“身份验证”下设置颁发机构。 将颁发机构设置为“TENANT-IDhttps://login.microsoftonline.com/<>”。

后续步骤

本文介绍了如何在 Azure AD 中注册公共客户端应用程序。 接下来，使用 Postman 测试对 FHIR 服务器的访问。

使用 Postman 访问 FHIR 服务

FHIR® 是 HL7 的注册商标，经 HL7 许可使用。