Scenario: een web-app die web-Api's aanroept

Informatie over het bouwen van een web-app die gebruikers ondertekent bij het micro soft-identiteits platform en vervolgens Web-Api's aanroept namens de aangemelde gebruiker.

Vereisten

In dit scenario wordt ervan uitgegaan dat u het scenario al hebt voltooid : Web-app die gebruikers aantekent.

Overzicht

U voegt verificatie toe aan uw web-app, zodat deze gebruikers kan aanmelden en een web-API kan aanroepen namens de aangemelde gebruiker.

Web-app die web-API's aanroept

Web-apps die web-Api's aanroepen, zijn vertrouwelijke client toepassingen. Daarom registreren ze een geheim (een toepassings wachtwoord of-certificaat) met Azure Active Directory (Azure AD). Dit geheim wordt door gegeven tijdens het aanroepen van Azure AD om een token op te halen.

Opsporingsgegevens

Notitie

Het toevoegen van een aanmelding aan een web-app is het beveiligen van de web-app zelf. Deze beveiliging wordt bereikt met behulp van middleware -Bibliotheken, niet van de micro soft Authentication Library (MSAL). Het voor gaande scenario, de Web-app die zich aanmeldt bij gebruikers, valt onder dat onderwerp.

In dit scenario wordt beschreven hoe u Web-Api's aanroept vanuit een web-app. U moet toegangs tokens voor deze web-Api's ontvangen. U kunt MSAL-bibliotheken gebruiken om deze tokens te verkrijgen.

Voor de ontwikkeling van dit scenario zijn de volgende specifieke taken vereist:

  • Tijdens de registratie van de toepassingmoet u een antwoord-URI, geheim of certificaat opgeven dat wordt gedeeld met Azure AD. Als u uw app op verschillende locaties implementeert, geeft u voor elke locatie een antwoord-URI op.
  • De configuratie van de toepassing moet de client referenties opgeven die met Azure AD zijn gedeeld tijdens de registratie van de toepassing.

Als u geen ervaring hebt met het beheren van identiteits-en toegangs beheer (IAM) met OAuth 2,0 en OpenID Connect Connect, of zelfs alleen voor de IAM op het micro soft Identity-platform, moet de volgende set artikelen hoog zijn in uw Lees lijst.

Hoewel het niet vereist is om te lezen voordat u uw eerste Snelstartgids of zelf studie hebt voltooid, hebben ze de onderwerpen integraal aan het platform en vertrouwd met ze om u op weg te helpen bij het bouwen van complexere scenario's.

Volgende stappen

Ga naar het volgende artikel in dit scenario, app-registratie.