Forgatókönyv: webes API-kat meghívó webalkalmazásScenario: A web app that calls web APIs

Megtudhatja, hogyan hozhat létre olyan webalkalmazást, amely aláírja a felhasználókat a Microsoft Identity platformon, majd meghívja a webes API-kat a bejelentkezett felhasználó nevében.Learn how to build a web app that signs users in to the Microsoft identity platform, and then calls web APIs on behalf of the signed-in user.

ElőfeltételekPrerequisites

Ez a forgatókönyv feltételezi, hogy már elvégezte a következő forgatókönyvet: webalkalmazás, amely bejelentkezik a felhasználók számára.This scenario assumes you've already completed Scenario: Web app that signs in users.

ÁttekintésOverview

A webalkalmazáshoz hozzá kell adnia a hitelesítést, így a felhasználók a bejelentkezett felhasználó nevében is bejelentkezhetnek a webes API-ra.You add authentication to your web app so that it can sign users in and call a web API on behalf of the signed-in user.

Webes API-kat hívó webalkalmazás

A webes API-kat meghívó webalkalmazások bizalmas ügyfélalkalmazások.Web apps that call web APIs are confidential client applications. Ezért regisztrálják a titkos kódot (az alkalmazás jelszavát vagy tanúsítványát) Azure Active Directory (Azure AD).That's why they register a secret (an application password or certificate) with Azure Active Directory (Azure AD). Ezt a titkot a rendszer átadja az Azure AD-nek a jogkivonat beszerzésére irányuló hívásakor.This secret is passed in during the call to Azure AD to get a token.

SajátosságaiSpecifics

Megjegyzés

Ha a bejelentkezést egy webalkalmazásba helyezi, a webalkalmazás védelmét is maga a szolgáltatás védi.Adding sign-in to a web app is about protecting the web app itself. Ez a védelem middleware -kódtárak, nem a Microsoft Authentication Library (MSAL) használatával érhető el.That protection is achieved by using middleware libraries, not the Microsoft Authentication Library (MSAL). Az előző forgatókönyv, a webalkalmazás, amely aláírja a felhasználókat, a tárgyat lefedi.The preceding scenario, Web app that signs in users, covered that subject.

Ez a forgatókönyv ismerteti, hogyan hívhat webes API-kat egy webalkalmazásból.This scenario covers how to call web APIs from a web app. Ehhez a webes API-khoz hozzáférési jogkivonatokat kell beszereznie.You must get access tokens for those web APIs. Ezeket a jogkivonatokat a MSAL-kódtárak használatával szerzi be.You use MSAL libraries to acquire these tokens.

Ehhez a forgatókönyvhöz a következő konkrét feladatok szükségesek:Development for this scenario involves these specific tasks:

  • Az alkalmazás regisztrálásasorán meg kell adnia egy válasz URI-t, titkos kulcsot vagy tanúsítványt az Azure ad-vel való megosztáshoz.During application registration, you must provide a reply URI, secret, or certificate to be shared with Azure AD. Ha az alkalmazást több helyre is telepíti, minden helyhez meg kell adnia egy válasz URI-t.If you deploy your app to several locations, you'll provide a reply URI for each location.
  • Az alkalmazás-konfigurációnak meg kell adnia az Azure ad-vel megosztott ügyfél-hitelesítő adatokat az alkalmazás regisztrálása során.The application configuration must provide the client credentials that were shared with Azure AD during application registration.

Ha még nem ismeri a OAuth 2,0 és az OpenID Connect szolgáltatást, vagy akár csak most ismerkedik a Microsoft Identity platformon, az alábbi cikkeknek magasnak kell lenniük az olvasási listán.If you're new to identity and access management (IAM) with OAuth 2.0 and OpenID Connect, or even just new to IAM on the Microsoft identity platform, the following set of articles should be high on your reading list.

Bár az első gyors útmutató vagy oktatóanyag elvégzése előtt nem szükséges az olvasás, a platform szerves részét képező témaköröket fedi le, és a velük való ismeretek segítenek az Ön útvonalán az összetettebb forgatókönyvek kialakítása során.Although not required reading before completing your first quickstart or tutorial, they cover topics integral to the platform, and familiarity with them will help you on your path as you build more complex scenarios.

Következő lépésekNext steps