Scénario : Application web qui appelle des API web

Découvrez comment générer une application web qui connecte des utilisateurs à la plateforme d’identités Microsoft et qui appelle des API web au nom de l’utilisateur connecté.

Prérequis

Ce scénario suppose que vous avez déjà suivi le scénario : application web qui connecte les utilisateurs.

Vue d’ensemble

Vous ajoutez l’authentification à votre application web pour qu’elle puisse connecter des utilisateurs et appeler une API web au nom de l’utilisateur connecté.

Application web qui appelle des API web

Les applications web qui appellent des API web sont des applications clientes confidentielles. C’est pourquoi elles inscrivent un secret (un mot de passe ou un certificat d’application) auprès d’Azure Active Directory (Azure AD). Ce secret est transmis lors de l’appel à Azure AD pour l’obtention d’un jeton.

Spécificités

Notes

L’ajout de la connexion à une application web vise à protéger l’application web elle-même. Cette protection est obtenue à l’aide de bibliothèques intergicielles, et non de la bibliothèque d’authentification Microsoft (MSAL). Le scénario précédent, Application web qui connecte les utilisateurs, a traité ce sujet.

Ce scénario explique comment appeler des API web à partir d’une application web. Vous devez obtenir des jetons d’accès pour ces API web. Vous obtenez ces jetons à l’aide des bibliothèques MSAL.

Le développement de ce scénario implique ces tâches spécifiques :

  • Pendant l’inscription de l’application, vous devez fournir un URI de réponse, un secret ou un certificat à partager avec Azure AD. Si vous déployez votre application dans plusieurs emplacements, vous devrez fournir un URI de réponse pour chaque emplacement.
  • La configuration de l’application doit fournir les informations d’identification du client qui ont été partagées avec Azure AD lors de l’inscription de l’application.

Si vous débutez dans la gestion des identités et des accès (IAM) avec OAuth 2.0 et OpenID Connect, voire simplement avec IAM sur la plateforme d’identité Microsoft, les articles suivants doivent figurer en bonne position dans votre liste de lectures.

Bien que ces lectures ne soient pas requises avant d’effectuer votre premier démarrage rapide ou de suivre votre premier tutoriel, elles couvrent des aspects fondamentaux de la plate-forme, et une bonne connaissance de ceux-ci vous aidera à mesure que vous créerez des scénarios plus complexes.

Étapes suivantes

Passez à l’article suivant de ce scénario, Inscription d’application.