呼叫 Web API 的 Web 應用程式:應用程式註冊
呼叫 Web API,且登入使用者的 Web 應用程式具有相同註冊的 Web 應用程式。 因此,請遵循可登入使用者的 Web 應用程式:應用程式註冊中的指示。
然而,由於 Web 應用程式現在也會呼叫 Web API,因此已變成機密用戶端應用程式。 這就是為什麼需要進行額外的註冊。 應用程式必須與 Microsoft 身分識別平台共用用戶端認證或「密碼」。
新增用戶端密碼或憑證
如同任何機密用戶端應用程式,您需要新增祕密或憑證作為該應用程式的「認證」,使其可以自行驗證,而不需要使用者互動。
您可以使用 Azure 入口網站 或使用命令列工具 (例如 PowerShell),將認證新增至用戶端應用程式的註冊。
使用 Azure 入口網站新增用戶端認證
若要將認證新增至機密用戶端應用程式的應用程式註冊,請針對您想要新增的認證類型,執行快速入門:使用 Microsoft 身分識別平台來註冊應用程式中的步驟:
使用 PowerShell 新增用戶端認證
或者,您也可以在使用 PowerShell 向 Microsoft 身分識別平台註冊應用程式時新增認證。
GitHub 上的 active directory-dotnetcore-daemon-v2 程式碼範例,示範如何在註冊應用程式時新增應用程式祕密或憑證:
- 如需有關如何使用 PowerShell 新增用戶端密碼的詳細資訊,請參閱 AppCreationScripts/Configure.ps1。
- 如需有關如何使用 PowerShell 新增憑證的詳細資訊,請參閱 AppCreationScripts-withCert/Configure.ps1。
API 權限
Web 應用程式會代表已登入的使用者呼叫 API。 為此,他們必須要求「委派權限」。 如需詳細資訊,請參閱新增用來存取 Web API 的權限。
下一步
移至此案例的下一篇文章,程式碼設定。
意見反映
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交及檢視以下的意見反映: