Сценарий: веб-приложение, которое вызывает веб-API

Узнайте, как создать веб-приложение, которое поддерживает вход пользователей на платформу удостоверений Майкрософт и вызывает веб-API от имени такого пользователя.

Предварительные требования

В этом сценарии предполагается, что вы выполнили инструкции из статьи Сценарий: веб-приложение, поддерживающее вход пользователей.

Обзор

Вы добавите в веб-приложение поддержку проверки подлинности, чтобы оно обеспечивало вход пользователей и вызывало веб-API от имени пользователя.

Веб-приложение, вызывающее веб-API

Веб-приложения, вызывающие веб-API, являются конфиденциальными клиентскими приложениями. Они регистрируют секрет (пароль приложения или сертификат) в Azure Active Directory (Azure AD). Этот секрет передается в Azure AD во время вызова для получения маркера.

Особенности

Примечание

Поддержка входа в веб-приложении нужна для защиты самого веб-приложения. Такая защита достигается использованием библиотек ПО промежуточного слоя, а не библиотеки проверки подлинности Майкрософт (MSAL). Этот вопрос мы уже рассмотрели в предыдущем сценарии Веб-приложение, которое поддерживает вход пользователей.

В этом сценарии описывается вызов веб-API из веб-приложения. Для обращения к веб-API необходимо получить маркеры доступа. Для получения этих маркеров используются библиотеки MSAL.

Для этого сценария нужно выполнить следующие задачи разработки.

  • Во время регистрации приложения нужно предоставить URI ответа, секрет или сертификат, который будет передан в Azure AD. Если приложение развертывается в нескольких расположениях, вы предоставляете отдельный URI ответа для каждого расположения.
  • В конфигурации приложения должны сохраняться учетные данные клиента, предоставленные для передачи в Azure AD во время регистрации приложения.

Если вы незнакомы с системой управления идентификацией и доступом (IAM) с помощью OAuth 2.0 и OpenID Connect или просто только начинаете работу с IAM на платформе удостоверений Майкрософт, вам обязательно следует прочитать следующие статьи.

Несмотря на то что ознакомление с ними не является обязательным для прохождения первого краткого руководства или учебника, они охватывают темы, являющиеся неотъемлемой частью платформы, и знакомство с ними поможет вам в создании более сложных сценариев.

Дальнейшие действия

Перейдите к следующей статье в этой серии: Регистрация приложения.