Scénario : API web protégée

Dans ce scénario, vous allez apprendre à exposer une API web. Vous allez également découvrir comment protéger une API web afin que seuls les utilisateurs authentifiés puissent y accéder.

Pour utiliser votre API web, vous autorisez les utilisateurs authentifiés disposant à la fois de comptes professionnels et scolaires, ou vous autorisez les comptes personnels Microsoft.

Spécificités

Voici des informations spécifiques que vous devez connaître pour protéger les API web :

  • L’inscription de votre application doit exposer au moins une étendue d’application ou un rôle d’application.
    • Les étendues sont exposées par les API web appelées au nom d’un utilisateur.
    • Les rôles d’application sont exposés par les API web qui sont appelées par les applications démons (qui appellent votre API web en leur propre nom).
  • Si vous créez une inscription d’application API web, choisissez la version du jeton d’accès acceptée par votre API web pour 2. Pour les API web héritées, la version du jeton acceptée peut être null. Toutefois, cette valeur limite l’audience de connexion aux organisations uniquement, et les comptes MSA (comptes Microsoft personnels) ne sont pas pris en charge.
  • La configuration du code pour l’API web doit valider le jeton utilisé quand l’API web est appelée.
  • Le code des actions de contrôleurs doit valider les rôles ou les étendues dans le jeton.

Si vous débutez dans la gestion des identités et des accès (IAM) avec OAuth 2.0 et OpenID Connect, voire simplement avec IAM sur la plateforme d’identité Microsoft, les articles suivants doivent figurer en bonne position dans votre liste de lectures.

Bien que ces lectures ne soient pas requises avant d’effectuer votre premier démarrage rapide ou de suivre votre premier tutoriel, elles couvrent des aspects fondamentaux de la plate-forme, et une bonne connaissance de ceux-ci vous aidera à mesure que vous créerez des scénarios plus complexes.

Étapes suivantes

Passez à l’article suivant de ce scénario, Inscription d’application.