Сценарий: веб-API, который вызывает веб-API

Сведения о том, что нужно знать для создания веб-API, который вызывает другие веб-API.

Предварительные требования

Этот сценарий, в котором защищенный веб-API вызывает другие веб-API, основан на сценарии Защищенный веб-API.

Обзор

  • Клиентское, классическое, мобильное или одностраничное клиентское приложение (не представленное на прилагаемой схеме) вызывает защищенный веб-API и предоставляет маркер носителя JSON Web Token (JWT) в своем HTTP-заголовке Authorization.
  • Защищенный веб-API проверяет маркер и использует метод AcquireTokenOnBehalfOf библиотеки проверки подлинности Майкрософт (MSAL) для запроса другого маркера из Azure Active Directory (Azure AD), чтобы затем вызвать второй или нижестоящий веб-API от имени пользователя. При необходимости AcquireTokenOnBehalfOf обновляет маркер. Diagram of a web API calling a web API

Особенности

Часть регистрации приложения, связанная с разрешениями API, является классической. Конфигурация приложения включает использование маркера носителя JWT для второго маркера для нижестоящего API с помощью потока On-Behalf-Of OAuth 2.0. В этом случае второй маркер добавляется в кэш маркеров, где он доступен на контроллерах веб-API. Его можно использовать для автоматического получения маркера доступа, чтобы при необходимости вызывать нисходящие API.

Дальнейшие действия

Перейдите к следующей статье по этому сценарию: Регистрация приложения.