Une API web qui appelle des API web : Inscription d'application

Une API web qui appelle des API web en aval a la même inscription qu’une API web protégée. Suivez les instructions fournies dans API web protégée : Inscription d’application.

Comme l’application web appelle maintenant des API web, elle devient une application cliente confidentielle. C’est pourquoi des informations d’inscription supplémentaires sont nécessaires : l’application a besoin de partager des secrets (informations d’identification du client) avec la plateforme d’identités Microsoft.

Ajouter un certificat ou une clé secrète client

Comme pour toute application cliente confidentielle, vous devez ajouter un secret ou un certificat pour servir d’informations d’identification à l’application afin qu’elle puisse s’authentifier elle-même, sans intervention de l’utilisateur.

Vous pouvez ajouter des informations d’identification à l’inscription de votre application cliente à l’aide du portail Azure ou en utilisant un outil en ligne de commande comme PowerShell.

Ajouter les informations d’identification du client à l’aide du portail Azure

Pour ajouter des informations d’identification à l’inscription de votre application cliente confidentielle, suivez les étapes décrites dans Démarrage rapide : Inscrire une application avec la plateforme d’identités Microsoft pour le type d’informations d’identification que vous souhaitez ajouter :

• Ajouter un secret client
• Ajouter un certificat

Ajouter les informations d’identification du client à l’aide de PowerShell

Vous pouvez également ajouter des informations d’identification lorsque vous inscrivez votre application auprès de la plateforme d’identités Microsoft à l’aide de PowerShell.

L’exemple de code active-directory-dotnetcore-daemon-v2 sur le site de GitHub montre comment ajouter un certificat ou un secret d’application lors de l’inscription d’une application :

• Pour plus d’informations sur l’ajout d’une clé secrète client, consultez AppCreationScripts/Configure.ps1.
• Pour plus d’informations sur l’ajout d’un certificat avec PowerShell, consultez AppCreationScripts-withCert/Configure.ps1.

Autorisations des API

Les applications web appellent des API pour le compte d’utilisateurs pour lesquels le jeton du porteur a été reçu. Elles doivent demander des autorisations déléguées. Pour plus d’informations, consultez Ajouter des autorisations pour accéder à votre API web.

Étapes suivantes

Passez à l’article suivant de ce scénario, Configuration du code de l’application.