Веб-API, вызывающий веб-API: регистрация приложения

Веб-API, который вызывает нижестоящие веб-API, проходит такую же регистрацию, как защищенный веб-API. Следуйте инструкциям в статье Защищенный веб-API: регистрация приложения.

Так как веб-приложение теперь вызывает веб-API, это означает, что оно является конфиденциальным клиентским приложением. Именно поэтому требуется дополнительная регистрационная информация: приложение должно обмениваться секретами (учетными данными клиента) с платформой удостоверений Майкрософт.

Добавление секрета или сертификата клиента

Как и в случае с любым конфиденциальным клиентским приложением, в данном случае также необходимо добавить секрет или сертификат, который будет использоваться в качестве учетных данных этого приложения, чтобы оно могло проходить проверку подлинности без участия пользователя.

Учетные данные можно добавить в регистрацию клиентского приложения с помощью портала Azure или с помощью инструмента командной строки, например PowerShell.

Добавление учетных данных клиента с помощью портала Azure

Чтобы добавить учетные данные в регистрацию конфиденциального клиентского приложения, выполните действия, описанные в разделе Краткое руководство по регистрации приложения на платформе удостоверений Майкрософт, в соответствии с типом учетных данных, которые вы хотите добавить:

• Добавление секрета клиента
• Добавление сертификата

Добавление учетных данных клиента с помощью PowerShell

Учетные данные можно также добавить при регистрации приложения на платформе удостоверений Майкрософт с помощью PowerShell.

В примере кода active-directory-dotnetcore-daemon-v2, имеющемся на веб-сервисе GitHub, показано, как добавлять секрет или сертификат приложения при регистрации приложения:

• Дополнительные сведения о добавлении секрета клиента с помощью PowerShell см. в файле AppCreationScripts/Configure.ps1.
• Дополнительные сведения о добавлении сертификата с помощью PowerShell см. в файле AppCreationScripts-withCert/Configure.ps1.

Разрешения API

Веб-приложения вызывают интерфейсы API от имени пользователей, для которых был получен токен носителя. Веб-приложения должны запрашивать делегированные разрешения. Дополнительные сведения см. в разделе Добавление разрешений для доступа к веб-API.

Следующие шаги

Перейдите к следующей статье в этом сценарии: Конфигурация кода приложения.