Tambahkan aplikasi API web ke penyewa Azure Active Directory B2C Anda

Artikel ini menunjukkan cara mendaftarkan sumber daya API web di penyewa Azure Active Directory B2C (AAD B2C) sehingga dapat menerima dan merespons permintaan oleh aplikasi klien yang menyajikan token akses.

Untuk mendaftarkan aplikasi di penyewa Azure AD B2C, Anda dapat menggunakan pengalaman Pendaftaran aplikasi baru pada portal Azure, atau pengalaman lama Aplikasi (Lama). Pelajari lebih lanjut tentang pengalaman baru.

Registrasi aplikasi

1. Masuk ke portal Azure.
2. Jika Anda memiliki akses ke beberapa penyewa, pilih ikon Pengaturan di menu atas untuk beralih ke penyewa Azure AD B2C Anda dari menu Direktori + langganan.
3. Di menu sebelah kiri, pilih Azure AD B2C. Atau, pilih Semua layanan lalu cari dan pilih Azure AD B2C.
4. Pilih Pendaftaran aplikasi, lalu pilih Pendaftaran baru.
5. Masukkan Nama untuk aplikasi. Misalnya, webapi1.
6. Di bawah URI Pengalihan, pilih Web, lalu masukkan sebuah titik akhir di mana Azure AD B2C harus mengembalikan token apa pun yang diminta oleh aplikasi Anda. Dalam aplikasi produksi, Anda mungkin mengatur sebuah titik akhir URI pengalihan seperti https://localhost:5000. Untuk pengembangan atau pengujian, Anda dapat mengaturnya ke https://jwt.ms, aplikasi web milik Microsoft yang menampilkan konten token yang dikodekan (konten token tidak pernah meninggalkan browser Anda). Anda dapat menambahkan dan mengubah URI pengalihan di aplikasi Anda yang telah terdaftar kapan saja.
7. Pilih Daftarkan.
8. Rekam ID Aplikasi (klien) untuk digunakan dalam kode API web Anda.

Aplikasi (Warisan)

1. Masuk ke portal Azure.
2. Jika Anda memiliki akses ke beberapa penyewa, pilih ikon Pengaturan di menu atas untuk beralih ke penyewa Azure AD B2C Anda dari menu Direktori + langganan.
3. Pilih Semua layanan di pojok kiri atas portal Microsoft Azure, lalu cari dan pilih AAD B2C.
4. Pilih Aplikasi (Warisan), lalu pilih Tambahkan.
5. Masukkan nama untuk aplikasi. Misalnya, webapi1.
6. Untuk Menyertakan API apl web/ web dan Mengizinkan alur implisit, pilih Ya.
7. Untuk URL Balasan,masukkan titik akhir di mana Azure AD B2C harus mengembalikan token yang diminta aplikasi Anda. Di aplikasi produksi, Anda dapat mengatur URL balasan ke sebuah nilai seperti https://localhost:44332. Untuk tujuan pengujian, atur URL balasan ke https://jwt.ms.
8. Untuk URI ID Aplikasi, masukkan pengidentifikasi yang digunakan untuk API web Anda. URI pengidentifikasi lengkap termasuk domain dihasilkan untuk Anda. Contohnya, https://contosotenant.onmicrosoft.com/api.
9. Pilih Buat.
10. Di halaman properti, rekam ID aplikasi yang Anda akan gunakan saat Anda mengonfigurasi aplikasi web.

Mengonfigurasi cakupan

Cakupan memberikan cara untuk mengatur akses ke sumber daya yang dilindungi. Cakupan digunakan oleh API web untuk menerapkan kontrol akses berbasis cakupan. Misalnya, pengguna API web dapat memiliki akses baca dan tulis, atau pengguna API web mungkin hanya memiliki akses baca. Dalam tutorial ini, Anda menggunakan cakupan untuk menentukan izin baca dan tulis untuk API web.

Registrasi aplikasi

1. Pilih Pendaftaran aplikasi.
2. Pilih aplikasi webapi1 untuk membuka halaman Gambaran Umum.
3. Di bagian Kelola, pilih Ekspos API.
4. Di samping URI ID Aplikasi, pilih tautan Tambahkan .
5. Ganti nilai default (GUID) dengan api, lalu pilih Simpan. URI lengkap ditampilkan, dan harus dalam format https://your-tenant-name.onmicrosoft.com/api. Ketika aplikasi web Anda meminta token akses untuk API, itu harus menambahkan URI ini sebagai awalan bagi setiap cakupan yang Anda tentukan untuk API.
6. Di bagian Cakupan yang ditentukan oleh API ini, pilih Tambahkan cakupan.
7. Masukkan nilai berikut untuk membuat cakupan yang menentukan akses baca ke API, lalu pilih Tambahkan cakupan:
   1. Nama cakupan: demo.read
   2. Nama tampilan persetujuan admin: Read access to demo API
   3. Deskripsi persetujuan admin: Allows read access to the demo API
8. Pilih Tambahkan cakupan, masukkan nilai berikut untuk menambahkan cakupan yang menentukan akses tulis ke API, lalu pilih Tambahkan cakupan:
   1. Nama cakupan: demo.write
   2. Nama tampilan persetujuan admin: Write access to demo API
   3. Deskripsi persetujuan admin: Allows write access to the demo API

Aplikasi (Warisan)

1. Pilih Aplikasi (Warisan).
2. Pilih aplikasi webapi1 untuk membuka halaman Properti.
3. Pilih Cakupan yang diterbitkan. Cakupan yang diterbitkan dapat digunakan untuk memberikan izin tertentu kepada aplikasi klien ke API web.
4. Untuk CAKUPAN, masukkan demo.read, dan untuk DESKRIPSI, masukkan Read access to the web API.
5. Untuk CAKUPAN, masukkan demo.write, dan untuk DESKRIPSI, masukkan Write access to the web API.
6. Pilih Simpan.

Memberikan izin

Untuk memanggil API web yang dilindungi dari aplikasi, Anda harus memberikan izin aplikasi Anda ke API. Misalnya, dalam Tutorial: Mendaftarkan aplikasi di Azure Active Directory B2C, sebuah aplikasi web bernama webapp1 telah terdaftar di Azure AD B2C. Anda menggunakan aplikasi ini untuk memanggil API web.

Registrasi aplikasi

1. Pilih Registrasi aplikasi, lalu pilih aplikasi klien asli yang harus memiliki akses ke API. Misalnya, webapp1.
2. Di bagian Kelola, pilih Izin API.
3. Di Izin yang dikonfigurasi, pilih Tambahkan izin.
4. Pilih tab API Saya.
5. Pilih API yang aplikasi web-nya akan diberi akses. Misalnya, webapi1.
6. Di Izin, luaskan demo, lalu pilih cakupan yang Anda tentukan sebelumnya. Misalnya, demo.read dan demo.write.
7. Pilih Tambahkan izin.
8. Pilih Berikan persetujuan admin untuk (nama penyewa Anda).
9. Jika Anda diminta untuk memilih akun, pilih akun administrator Anda yang saat ini masuk, atau masuk menggunakan akun di penyewa Azure AD B2C yang telah ditetapkan setidaknya peran Administrator aplikasi cloud.
10. Pilih Ya.
11. Pilih Segarkan, lalu verifikasi bahwa "Diberikan untuk ..." muncul di bawah Status untuk kedua cakupan.

Aplikasi (Warisan)

1. Pilih Aplikasi (wasiran), lalu pilih aplikasi web asli yang harus memiliki akses ke API. Misalnya, webapp1.
2. Pilih akses API, lalu pilih Tambahkan.
3. Di dropdown Pilih API, pilih API tempat aplikasi web harus diberi akses. Misalnya, webapi1.
4. Di dropdown Pilih Cakupan, pilih cakupan yang sudah Anda tentukan sebelumnya. Misalnya, demo.read dan demo.write.
5. Pilih OK.

Aplikasi Anda didaftarkan untuk memanggil API web yang dilindungi. Pengguna mengautentikasi dengan Azure AD B2C untuk menggunakan aplikasi. Aplikasi memperoleh izin otorisasi dari Azure AD B2C untuk mengakses API web yang dilindungi.