Skenario Aplikasi web yang memanggil API web

Pelajari cara membuat aplikasi web yang membawa masuk pengguna ke platform identitas Microsoft, lalu memanggil API web atas nama pengguna yang masuk itu.

Prasyarat

Skenario ini mengasumsikan Anda telah menyelesaikan Skenario: Aplikasi web yang membawa pengguna masuk.

Gambaran Umum

Anda menambah autentikasi ke aplikasi web sehingga dapat menandatangani pengguna dan memanggil API web atas nama pengguna yang masuk.

Aplikasi web yang memanggil API web

Aplikasi web yang memanggil API web adalah aplikasi klien rahasia. Itulah sebabnya mereka mendaftarkan rahasia (kata sandi atau sertifikat aplikasi) dengan Azure Active Directory (Azure AD). Rahasia ini diteruskan selama panggilan ke Azure AD untuk mendapat token.

Hal-hal spesifik

Catatan

Menambahkan proses masuk ke aplikasi web adalah tentang melindungi aplikasi web itu sendiri. Perlindungan tersebut dicapai dengan menggunakan pustaka middleware, bukan Microsoft Authentication Library (MSAL). Skenario sebelumnya, aplikasi Web yang membawa masuk pengguna ,mencakup subjek itu.

Skenario ini mencakup cara memanggil API web dari aplikasi web. Anda harus mendapat token akses untuk API web tersebut. Anda menggunakan pustaka MSAL untuk memperoleh token ini.

Pengembangan untuk skenario ini melibatkan tugas-tugas khusus ini:

  • Selama pendaftaran aplikasi, Anda harus memberi URI balasan, rahasia, atau sertifikat yang akan dibagikan dengan Azure AD. Jika menyebarkan aplikasi ke beberapa lokasi, Anda akan memberi URI balasan untuk setiap lokasi.
  • Konfigurasi aplikasi harus menyediakan informasi masuk klien yang dibagikan dengan Azure AD selama pendaftaran aplikasi.

Jika Anda baru mengenal manajemen identitas dan akses (IAM) dengan OAuth 2.0 dan OpenID Connect, atau bahkan baru mengenal IAM di platform identitas Microsoft, kumpulan artikel berikut ini harus ada di urutan atas dalam daftar bacaan Anda.

Meskipun tidak wajib membaca sebelum menyelesaikan mulai cepat atau tutorial pertama Anda, artikel tersebut membahas topik yang terkait dengan platform, dan terbiasa dengan topik tersebut akan membantu Anda di jalur Anda saat Anda membangun skenario yang lebih kompleks.

Autentikasi dan Otorisasi

Langkah berikutnya

Lanjutkan ke artikel berikutnya dalam skenario ini, Pendaftaran aplikasi.