Cenário: um aplicativo Web que autentica usuários e chama APIs Web

Saiba como criar um aplicativo Web que conecta usuários à plataforma de identidade da Microsoft e, em seguida, chama APIs Web em nome do usuário conectado.

Pré-requisitos

Este cenário pressupõe que você já concluiu o Cenário: aplicativo Web que conecta usuários.

Visão geral

Adicione autenticação ao aplicativo Web para que ele possa conectar e chamar uma API Web em nome do usuário que está conectado.

Web app that calls web APIs

Aplicativos Web que chamam APIs Web são aplicativos cliente confidenciais. É por isso que eles registram um segredo (uma senha de aplicativo ou certificado) com o Azure Active Directory (Azure AD). Esse segredo é passado durante a chamada ao Azure AD para obter um token.

Especificações

Observação

Adicionar credenciais a um aplicativo Web significa proteger o próprio aplicativo Web. Essa proteção é alcançada usando bibliotecas de middleware, não a MSAL (Biblioteca de Autenticação da Microsoft). O cenário anterior, aplicativo Web que se conecta usuários, abordou esse assunto.

O presente cenário aborda como chamar APIs Web de um aplicativo Web. Você deve obter tokens de acesso para essas APIs Web. Use bibliotecas MSAL para adquirir esses tokens.

O desenvolvimento para esse cenário envolve estas tarefas específicas:

  • Durante o registro do aplicativo, você deve fornecer um URI de resposta, segredo ou certificado a ser compartilhado com o Azure AD. Se implantar seu aplicativo em vários locais, você fornecerá um URI de resposta para cada local.
  • A configuração do aplicativo precisa fornecer credenciais de cliente como compartilhadas com o Azure AD durante o registro de aplicativo.

Se você é novo no gerenciamento de identidades e acesso (IAM) com o OAuth 2.0 e o OpenID Connect, ou até mesmo apenas no IAM na plataforma de identidade da Microsoft, o seguinte conjunto de artigos deve ter destaque na sua lista de leitura.

Embora não seja obrigatório ler antes de concluir seu primeiro início rápido ou tutorial, eles abrangem os tópicos integrantes da plataforma e a familiaridade com eles o ajudará no seu caminho à medida que você criar cenários mais complexos.

Próximas etapas

Vá para o próximo artigo neste cenário, Registro de aplicativo.