Forgatókönyv: védett webes APIScenario: Protected web API

Ebből a forgatókönyvből megtudhatja, hogyan teheti elérhetővé a webes API-t.In this scenario, you learn how to expose a web API. Azt is megtudhatja, hogyan védhető a webes API, hogy csak a hitelesített felhasználók férhessenek hozzá.You also learn how to protect the web API so that only authenticated users can access it.

A webes API használatához engedélyeznie kell a hitelesített felhasználókat a munkahelyi és az iskolai fiókkal, vagy engedélyeznie kell a személyes Microsoft-fiókokat.To use your web API, you need to either enable authenticated users with both work and school accounts or enable Microsoft personal accounts.

SajátosságaiSpecifics

Itt találja a webes API-k elleni védelemhez szükséges információkat:Here is specific information you need to know to protect web APIs:

  • Az alkalmazás regisztrációjának legalább egy hatókört vagy egy alkalmazás-szerepkörtki kell mutatnia.Your app registration must expose at least one scope or one application role.
    • A hatóköröket a felhasználók nevében meghívó webes API-k teszik közzé.Scopes are exposed by web APIs that are called on behalf of a user.
    • Az alkalmazási szerepköröket Daemon-alkalmazások által hívott webes API-k teszik közzé (amelyek a webes API-t a saját nevükön meghívja).Application roles are exposed by web APIs called by daemon applications (that calls your web API on their own behalf).
  • Ha új webes API-alkalmazás regisztrációját hozza létre, válassza ki a webes API által elfogadott hozzáférési jogkivonat verzióját a következőre: 2 .If you create a new web API app registration, choose the access token version accepted by your web API to 2. Az örökölt webes API-k esetében az elfogadott jogkivonat verziója lehet null , ez az érték azonban csak a szervezetek számára korlátozza a bejelentkezési célközönséget, és a személyes Microsoft-fiókokat (MSA) nem támogatja a rendszer.For legacy web APIs, the accepted token version can be null, but this value restricts the sign-in audience to organizations only, and personal Microsoft accounts (MSA) won't be supported.
  • A webes API-kód konfigurációjának ellenőriznie kell a webes API meghívásakor használt jogkivonatot.The code configuration for the web API must validate the token used when the web API is called.
  • A vezérlő műveleteiben szereplő kódnak ellenőriznie kell a tokenben lévő szerepköröket vagy hatóköröket.The code in the controller actions must validate the roles or scopes in the token.

Ha még nem ismeri a OAuth 2,0 és az OpenID Connect szolgáltatást, vagy akár csak most ismerkedik a Microsoft Identity platformon, az alábbi cikkeknek magasnak kell lenniük az olvasási listán.If you're new to identity and access management (IAM) with OAuth 2.0 and OpenID Connect, or even just new to IAM on the Microsoft identity platform, the following set of articles should be high on your reading list.

Bár az első gyors útmutató vagy oktatóanyag elvégzése előtt nem szükséges az olvasás, a platform szerves részét képező témaköröket fedi le, és a velük való ismeretek segítenek az Ön útvonalán az összetettebb forgatókönyvek kialakítása során.Although not required reading before completing your first quickstart or tutorial, they cover topics integral to the platform, and familiarity with them will help you on your path as you build more complex scenarios.

Következő lépésekNext steps