呼叫 Web API 的 Web 應用程式：應用程式註冊

呼叫 Web API，且登入使用者的 Web 應用程式具有相同註冊的 Web 應用程式。 因此，請遵循可登入使用者的 Web 應用程式：應用程式註冊中的指示。

然而，由於 Web 應用程式現在也會呼叫 Web API，因此已變成機密用戶端應用程式。 這就是為什麼需要進行額外的註冊。 應用程式必須與 Microsoft 身分識別平台共用用戶端認證或「密碼」。

新增用戶端密碼或憑證

如同任何機密用戶端應用程式，您需要新增祕密或憑證作為該應用程式的「認證」，使其可以自行驗證，而不需要使用者互動。

您可以使用 Azure 入口網站 或使用命令列工具 (例如 PowerShell)，將認證新增至用戶端應用程式的註冊。

使用 Azure 入口網站新增用戶端認證

若要將認證新增至機密用戶端應用程式的應用程式註冊，請針對您想要新增的認證類型，執行快速入門：使用 Microsoft 身分識別平台來註冊應用程式中的步驟：

• 新增用戶端密碼
• 新增憑證

使用 PowerShell 新增用戶端認證

或者，您也可以在使用 PowerShell 向 Microsoft 身分識別平台註冊應用程式時新增認證。

GitHub 上的 active directory-dotnetcore-daemon-v2 程式碼範例，示範如何在註冊應用程式時新增應用程式祕密或憑證：

• 如需有關如何使用 PowerShell 新增用戶端密碼的詳細資訊，請參閱 AppCreationScripts/Configure.ps1。
• 如需有關如何使用 PowerShell 新增憑證的詳細資訊，請參閱 AppCreationScripts-withCert/Configure.ps1。

API 權限

Web 應用程式會代表已登入的使用者呼叫 API。 為此，他們必須要求「委派權限」。 如需詳細資訊，請參閱新增用來存取 Web API 的權限。

下一步

移至此案例的下一篇文章，程式碼設定。