共用方式為


呼叫 Web API 的 Web 應用程式:應用程式註冊

呼叫 Web API,且登入使用者的 Web 應用程式具有相同註冊的 Web 應用程式。 因此,請遵循可登入使用者的 Web 應用程式:應用程式註冊中的指示。

然而,由於 Web 應用程式現在也會呼叫 Web API,因此已變成機密用戶端應用程式。 這就是為什麼需要進行額外的註冊。 應用程式必須與 Microsoft 身分識別平台共用用戶端認證或「密碼」

新增用戶端密碼或憑證

如同任何機密用戶端應用程式,您需要新增祕密或憑證作為該應用程式的「認證」,使其可以自行驗證,而不需要使用者互動。

您可以使用 Azure 入口網站 或使用命令列工具 (例如 PowerShell),將認證新增至用戶端應用程式的註冊。

使用 Azure 入口網站新增用戶端認證

若要將認證新增至機密用戶端應用程式的應用程式註冊,請針對您想要新增的認證類型,執行快速入門:使用 Microsoft 身分識別平台來註冊應用程式中的步驟:

使用 PowerShell 新增用戶端認證

或者,您也可以在使用 PowerShell 向 Microsoft 身分識別平台註冊應用程式時新增認證。

GitHub 上的 active directory-dotnetcore-daemon-v2 程式碼範例,示範如何在註冊應用程式時新增應用程式祕密或憑證:

API 權限

Web 應用程式會代表已登入的使用者呼叫 API。 為此,他們必須要求「委派權限」。 如需詳細資訊,請參閱新增用來存取 Web API 的權限

下一步

移至此案例的下一篇文章,程式碼設定