Escenario: Una aplicación web que autentica a los usuarios y llama a las API web

Obtenga información sobre cómo compilar una aplicación web que permita iniciar sesión a los usuarios en la Plataforma de identidad de Microsoft y que llame a las API web en nombre del usuario con sesión iniciada.

Prerrequisitos

En este escenario se supone que ya ha completado Escenario: Aplicación web que permite iniciar sesión a los usuarios de Azure AD.

Información general

Agrega autenticación a la aplicación web de manera que permite iniciar sesión a los usuarios y llamar a una API web en nombre del usuario con sesión iniciada.

Web app that calls web APIs

Las aplicaciones web que llaman a las API web son aplicaciones cliente confidenciales. Por este motivo registran un secreto (contraseña de la aplicación o certificado) con Azure Active Directory (Azure AD). Este secreto se pasa durante la llamada a Azure AD para obtener un token.

Características específicas

Nota

Agregar inicio de sesión a una aplicación web consiste en proteger la propia aplicación web. Esa protección se consigue mediante el uso de bibliotecas de middleware, no de la biblioteca de autenticación de Microsoft (MSAL). En el escenario anterior, Aplicación web que permite iniciar sesión a los usuarios, se describió este tema.

En este escenario se explica cómo llamar a las API web desde una aplicación web. Debe obtener tokens de acceso para esas API web. Puede usar las bibliotecas MSAL para adquirir estos tokens.

El desarrollo de este escenario implica estas tareas específicas:

  • Durante el registro de la aplicación, debe proporcionar un URI de respuesta, un secreto o un certificado que se compartirán con Azure AD. Si implementa la aplicación en varias ubicaciones, proporcionará un URI de respuesta para cada ubicación.
  • La configuración de la aplicación tiene que proporcionar las credenciales de cliente que se compartieron con Azure AD durante el registro de la aplicación.

Si no está familiarizado con la administración de identidades y acceso (IAM) con OAuth 2.0 y OpenID Connect, o incluso si es nuevo en IAM en la plataforma de identidad de Microsoft, debe dar máxima prioridad a leer los siguientes artículos.

Aunque su lectura no es necesaria antes de completar el primer inicio rápido o tutorial, se tratan temas fundamentales para la plataforma, y estar familiarizado con ellos le ayudará a medida que crea escenarios más complejos.

Pasos siguientes

Avance al siguiente artículo de este escenario, Registro de la aplicación.