Scenario: skyddat webb-API

I det här scenariot får du lära dig hur du exponerar ett webb-API. Du lär dig också hur du skyddar webb-API: et så att endast autentiserade användare kan komma åt det.

Om du vill använda ditt webb-API aktiverar du antingen autentiserade användare med både arbets-och skol konton eller aktiverar Microsoft personliga konton.

Information

Här är en detaljerad information som du behöver känna till för att skydda webb-API: er:

  • Din app-registrering måste exponera minst en omfattning eller en program roll.
    • Omfattningar exponeras av webb-API: er som anropas för en användares räkning.
    • Program roller exponeras av webb-API: er som anropas av daemon-program (som anropar ditt webb-API i sitt eget ställe).
  • Om du skapar en ny webb-API app-registrering väljer du den åtkomsttoken som har godkänts av ditt webb-API till 2 . För äldre webb-API: er kan den godkända token-versionen vara null , men det här värdet begränsar inloggnings mål gruppen till endast organisationer, och personliga Microsoft-konton (MSA) stöds inte.
  • Kod konfigurationen för webb-API: n måste validera den token som används när webb-API: t anropas.
  • Koden i styrenhets åtgärderna måste verifiera rollerna eller omfattningarna i token.

Om du inte har använt identitets-och åtkomst hantering (IAM) med OAuth 2,0 och OpenID Connect, eller till och med bara nya till IAM på Microsoft Identity Platform, bör följande artiklar vara höga i din läslista.

Även om det inte är nödvändigt att läsa innan du slutför din första snabb start eller själv studie kurs, tar de upp ämnen som är viktiga för plattformen och du får bekanta dig med dem när du skapar mer komplexa scenarier.

Autentisering och auktorisering

Nästa steg

Gå vidare till nästa artikel i det här scenariot, Registrera appen.