En webbapp som anropar webb-API:er: Appregistrering

  • Artikel

En webbapp som anropar webb-API:er har samma registrering som en webbapp som loggar in användare. Följ därför anvisningarna i En webbapp som loggar in användare: Appregistrering.

Men eftersom webbappen nu även anropar webb-API:er blir den ett konfidentiellt klientprogram. Därför krävs lite extra registrering. Appen måste dela klientautentiseringsuppgifter eller hemligheter med Microsofts identitetsplattform.

Lägga till en klienthemlighet eller ett certifikat

Precis som med alla konfidentiella klientprogram måste du lägga till en hemlighet eller ett certifikat för att fungera som programmets autentiseringsuppgifter så att det kan autentiseras som sig själv, utan användarinteraktion.

Du kan lägga till autentiseringsuppgifter i din klientapps registrering med hjälp av Azure-portalen eller med hjälp av ett kommandoradsverktyg som PowerShell.

Lägga till klientautentiseringsuppgifter med hjälp av Azure-portalen

Om du vill lägga till autentiseringsuppgifter i appregistreringen för ditt konfidentiella klientprogram följer du stegen i Snabbstart: Registrera ett program med Microsofts identitetsplattform för den typ av autentiseringsuppgifter som du vill lägga till:

Lägga till klientautentiseringsuppgifter med hjälp av PowerShell

Du kan också lägga till autentiseringsuppgifter när du registrerar ditt program med Microsofts identitetsplattform med hjälp av PowerShell.

Kodexemplet active-directory-dotnetcore-daemon-v2 på GitHub visar hur du lägger till en programhemlighet eller ett certifikat när du registrerar ett program:

API-behörigheter

Webbappar anropar API:er för den inloggade användarens räkning. För att göra det måste de begära delegerade behörigheter. Mer information finns i Lägga till behörigheter för åtkomst till webb-API:et.

Nästa steg

Gå vidare till nästa artikel i det här scenariot, Kodkonfiguration.