Ett webb-API som anropar webb-API:er: Appregistrering

  • Artikel

Ett webb-API som anropar underordnade webb-API:er har samma registrering som ett skyddat webb-API. Följ anvisningarna i Skyddat webb-API: Appregistrering.

Eftersom webbappen nu anropar webb-API:er blir den ett konfidentiellt klientprogram. Därför krävs extra registreringsinformation: appen måste dela hemligheter (klientautentiseringsuppgifter) med Microsofts identitetsplattform.

Lägga till en klienthemlighet eller ett certifikat

Precis som med alla konfidentiella klientprogram måste du lägga till en hemlighet eller ett certifikat för att fungera som programmets autentiseringsuppgifter så att det kan autentiseras som sig själv, utan användarinteraktion.

Du kan lägga till autentiseringsuppgifter i din klientapps registrering med hjälp av Azure-portalen eller med hjälp av ett kommandoradsverktyg som PowerShell.

Lägga till klientautentiseringsuppgifter med hjälp av Azure-portalen

Om du vill lägga till autentiseringsuppgifter i appregistreringen för ditt konfidentiella klientprogram följer du stegen i Snabbstart: Registrera ett program med Microsofts identitetsplattform för den typ av autentiseringsuppgifter som du vill lägga till:

Lägga till klientautentiseringsuppgifter med hjälp av PowerShell

Du kan också lägga till autentiseringsuppgifter när du registrerar ditt program med Microsofts identitetsplattform med hjälp av PowerShell.

Kodexemplet active-directory-dotnetcore-daemon-v2 på GitHub visar hur du lägger till en programhemlighet eller ett certifikat när du registrerar ett program:

API-behörigheter

Webbappar anropar API:er för användare som ägartoken togs emot för. Webbapparna måste begära delegerade behörigheter. Mer information finns i Lägga till behörigheter för åtkomst till webb-API:et.

Nästa steg

Gå vidare till nästa artikel i det här scenariot, App Code-konfiguration.