Aplikasi Daemon yang memanggil API web: pendaftaran aplikasi

  • Artikel

API web yang menyebut API web hilir memiliki pendaftaran yang sama dengan API web yang dilindungi. Ikuti petunjuk di API web yang dilindungi: Registrasi aplikasi.

Karena aplikasi web sekarang memanggil API web, itu menjadi aplikasi klien rahasia. Itulah sebabnya informasi pendaftaran tambahan diperlukan: aplikasi perlu berbagi rahasia (kredensial klien) dengan platform identitas Microsoft.

Tambahkan rahasia atau sertifikat milik klien

Seperti halnya aplikasi klien rahasia, Anda perlu menambahkan rahasia atau sertifikat untuk bertindak sebagai informasi masuk aplikasi agar hal tersebut dapat mengautentikasi sebagai dirinya sendiri, tanpa interaksi pengguna.

Anda dapat menambahkan informasi masuk ke pendaftaran aplikasi klien Anda dengan menggunakan portal Microsoft Azure atau dengan menggunakan alat baris perintah seperti PowerShell.

Tambahkan informasi masuk klien dengan menggunakan portal Microsoft Azure

Untuk menambahkan informasi masuk ke pendaftaran aplikasi klien rahasia Anda, ikuti langkah-langkah di Mulai Cepat: Daftarkan aplikasi dengan platform identitas Microsoft untuk jenis informasi masuk yang ingin Anda tambahkan:

Tambahkan informasi masuk klien dengan menggunakan PowerShell

Atau, Anda dapat menambahkan informasi masuk saat mendaftarkan aplikasi dengan platform identitas Microsoft dengan menggunakan PowerShell.

Sampel kode active-directory-dotnetcore-daemon-v2 di GitHub menunjukkan cara menambahkan rahasia aplikasi atau sertifikat pada saat mendaftarkan aplikasi:

Izin API

Aplikasi web memanggil API atas nama pengguna yang token pembawanya diterima. Aplikasi web perlu meminta izin yang didelegasikan. Untuk informasi selengkapnya, lihat Menambahkan izin untuk mengakses API web Anda.

Langkah berikutnya

Lanjutkan ke artikel berikutnya dalam skenario ini, Konfigurasi kode aplikasi.