Een web-API die web-API's aanroept: App-registratie

  • Artikel

Een web-API die downstream-web-API's aanroept, heeft dezelfde registratie als een beveiligde web-API. Volg de instructies in de beveiligde web-API: App-registratie.

Omdat de web-app nu web-API's aanroept, wordt deze een vertrouwelijke clienttoepassing. Daarom is extra registratiegegevens vereist: de app moet geheimen (clientreferenties) delen met het Microsoft Identity Platform.

Een clientgeheim of certificaat toevoegen

Net als bij elke vertrouwelijke clienttoepassing moet u een geheim of certificaat toevoegen om te fungeren als referenties van die toepassing, zodat deze kan worden geverifieerd als zichzelf, zonder tussenkomst van de gebruiker.

U kunt referenties toevoegen aan de registratie van uw client-app met behulp van Azure Portal of met behulp van een opdrachtregelprogramma zoals PowerShell.

Clientreferenties toevoegen met behulp van Azure Portal

Als u referenties wilt toevoegen aan de app-registratie van uw vertrouwelijke clienttoepassing, volgt u de stappen in quickstart: Registreer een toepassing bij het Microsoft Identity Platform voor het type referentie dat u wilt toevoegen:

Clientreferenties toevoegen met behulp van PowerShell

U kunt ook referenties toevoegen wanneer u uw toepassing registreert bij het Microsoft Identity Platform met behulp van PowerShell.

Het codevoorbeeld active-directory-dotnetcore-daemon-v2 op GitHub laat zien hoe u een toepassingsgeheim of certificaat toevoegt bij het registreren van een toepassing:

API-machtigingen

Web-apps roepen API's aan namens gebruikers voor wie het bearer-token is ontvangen. De web-apps moeten gedelegeerde machtigingen aanvragen. Zie Machtigingen toevoegen voor toegang tot uw web-API voor meer informatie.

Volgende stappen

Ga verder met het volgende artikel in dit scenario, Configuratie van app-code.