呼叫 Web API 的 Web API：應用程式註冊

呼叫下游 Web API 的 Web API，其註冊與受保護的 Web API 相同。 遵循受保護 Web API：應用程式註冊中的指示。

因為 Web 應用程式現在會呼叫 Web API，所以會變成機密用戶端應用程式。 這就是為什麼需要額外的註冊資訊：應用程式需要與 Microsoft 身分識別平台 共用秘密（用戶端認證）。

新增客戶端密碼或憑證

如同任何機密用戶端應用程式，您必須新增秘密或憑證作為該應用程式的 認證 ，使其可以自行進行驗證，而不需用戶互動。

您可以使用 Azure 入口網站 或使用 PowerShell 之類的命令行工具，將認證新增至用戶端應用程式的註冊。

使用 Azure 入口網站 新增客戶端認證

若要將認證新增至機密用戶端應用程式的應用程式註冊，請遵循快速入門：向 Microsoft 身分識別平台 註冊應用程式，以取得您想要新增的認證類型：

• 新增用戶端密碼
• 新增憑證

使用 PowerShell 新增客戶端認證

或者，您可以使用 PowerShell 向 Microsoft 身分識別平台 註冊應用程式時新增認證。

GitHub 上的 active-directory-dotnetcore-daemon-v2 程式代碼範例示範如何在註冊應用程式時新增應用程式秘密或憑證：

• 如需如何使用 PowerShell 新增 用戶端密碼 的詳細資訊，請參閱 AppCreationScripts/Configure.ps1。
• 如需如何使用 PowerShell 新增 憑證 的詳細資訊，請參閱 AppCreationScripts-withCert/Configure.ps1。

API 權限

Web 應用程式代表收到持有人令牌的用戶呼叫 API。 Web 應用程式需要要求委派的許可權。 如需詳細資訊，請參閱 新增許可權以存取您的Web API。

下一步

請移至此案例中的下一篇文章應用程式 程式代碼設定。