Scenario: Beveiligde web-API

In dit scenario leert u hoe u een web-API beschikbaar maakt. U leert ook hoe u de web-API beveiligt, zodat alleen geverifieerde gebruikers er toegang toe hebben.

Als u uw web-API wilt gebruiken, schakelt u geverifieerde gebruikers in met zowel werk- als schoolaccounts of schakelt u persoonlijke Microsoft-accounts in.

Details

Hier vindt u specifieke informatie die u moet weten om web-API's te beveiligen:

  • Uw app-registratie moet ten minste één bereik of één toepassingsrol beschikbaar maken.
    • Bereiken worden weergegeven door web-API's die namens een gebruiker worden aangeroepen.
    • Toepassingsrollen worden weergegeven door web-API's die worden aangeroepen door daemon-toepassingen (die uw web-API namens hen aanroepen).
  • Als u een nieuwe web-API-app-registratie maakt, kiest u de toegangstokenversie die door uw web-API wordt geaccepteerd.2 Voor verouderde web-API's kan de geaccepteerde tokenversie zijn null, maar met deze waarde wordt de aanmeldingsdoelgroep alleen beperkt tot organisaties en worden persoonlijke Microsoft-accounts (MSA) niet ondersteund.
  • De codeconfiguratie voor de web-API moet het token valideren dat wordt gebruikt wanneer de web-API wordt aangeroepen.
  • De code in de controlleracties moet de rollen of bereiken in het token valideren.

Als u geen toegangsbeheer (IAM) hebt met OAuth 2.0 en OpenID-Verbinding maken, of zelfs nog niet eens nieuw voor IAM op de Microsoft identity platform, moet de volgende reeks artikelen hoog zijn in uw leeslijst.

Hoewel het niet vereist is om te lezen voordat u uw eerste snelstartgids of zelfstudie voltooit, behandelen ze onderwerpen die integraal zijn voor het platform en helpt u vertrouwd te raken met het ontwikkelen van complexere scenario's.

Volgende stappen

Ga verder met het volgende artikel in dit scenario, App-registratie.