Forgatókönyv: webes API-kat meghívó webes APIScenario: A web API that calls web APIs

Ismerje meg, hogy mit kell tudnia a webes API-kat meghívó webes API-k létrehozásához.Learn what you need to know to build a web API that calls web APIs.

ElőfeltételekPrerequisites

Ez a forgatókönyv, amelyben a védett webes API más webes API-kat hív meg, a következő forgatókönyvre épül: védett webes API.This scenario, in which a protected web API calls other web APIs, builds on Scenario: Protected web API.

ÁttekintésOverview

  • A webes, asztali, mobil vagy egyoldalas alkalmazás ügyfélprogram (amely nem szerepel a csatolt ábrán) meghívja a védett webes API-t, és egy JSON Web Token (JWT) tulajdonosi jogkivonatot biztosít az "engedélyezési" HTTP-fejlécben.A web, desktop, mobile, or single-page application client (not represented in the accompanying diagram) calls a protected web API and provides a JSON Web Token (JWT) bearer token in its "Authorization" HTTP header.
  • A védett webes API ellenőrzi a jogkivonatot, és a Microsoft Authentication Library (MSAL) AcquireTokenOnBehalfOf metódust használja a Azure Active Directory (Azure ad) egy másik jogkivonatának igényléséhez, hogy a védett webes API meghívhat egy második webes API-t, vagy a felhasználó nevében egy másodlagos webes API-t.The protected web API validates the token and uses the Microsoft Authentication Library (MSAL) AcquireTokenOnBehalfOf method to request another token from Azure Active Directory (Azure AD) so that the protected web API can call a second web API, or downstream web API, on behalf of the user.
  • A védett webes API később is meghívhat AcquireTokenSilent , hogy ugyanazon felhasználó nevében más alsóbb rétegbeli API-kra is igényeljen jogkivonatokat.The protected web API can also call AcquireTokenSilentlater to request tokens for other downstream APIs on behalf of the same user. AcquireTokenSilent szükség esetén frissíti a jogkivonatot.AcquireTokenSilent refreshes the token when needed.

Webes API-t hívó webes API diagramja

SajátosságaiSpecifics

Az API-engedélyekhez kapcsolódó alkalmazás-regisztrációs rész klasszikus.The app registration part that's related to API permissions is classical. Az alkalmazás konfigurációja magában foglalja a OAuth 2,0-as verziójának használatát a JWT tulajdonosi jogkivonatának az alsóbb rétegbeli API-hoz való cseréjéhez.The app configuration involves using the OAuth 2.0 On-Behalf-Of flow to exchange the JWT bearer token against a token for a downstream API. Ezt a tokent a rendszer hozzáadja a jogkivonat-gyorsítótárhoz, ahol elérhető a webes API vezérlői között, és a tokent az alsóbb rétegbeli API-k meghívásához csendesen is beszerezheti.This token is added to the token cache, where it's available in the web API's controllers, and it can then acquire a token silently to call downstream APIs.

Következő lépésekNext steps