Scenario: en webbapp som anropar webb-API: er

Lär dig hur du skapar en webbapp som loggar användare i Microsoft Identity Platform och anropar webb-API: er åt den inloggade användaren.

Förutsättningar

Det här scenariot förutsätter att du redan har slutfört scenariot: webbapp som loggar in användare.

Översikt

Du lägger till autentisering till din webbapp så att den kan signera användare i och anropa ett webb-API för den inloggade användarens räkning.

Webbapp som anropar webb-API:er

Webb program som anropar webb-API: er är konfidentiella klient program. Därför registrerar de en hemlighet (ett program lösen ord eller certifikat) med Azure Active Directory (Azure AD). Den här hemligheten skickas under anropet till Azure AD för att hämta en token.

Information

Anteckning

Att lägga till inloggning i en webbapp är att skydda själva webbappen. Skyddet uppnås med hjälp av mellanprogram bibliotek, inte Microsoft Authentication Library (MSAL). Föregående scenario, webbapp som loggar in användare, och som omfattas av ämnet.

Det här scenariot beskriver hur du anropar webb-API: er från en webbapp. Du måste hämta åtkomsttoken för dessa webb-API: er. Du kan använda MSAL-bibliotek för att hämta dessa tokens.

Utvecklingen av det här scenariot omfattar följande uppgifter:

  • Under program registreringmåste du ange en svars-URI, en hemlighet eller ett certifikat som ska delas med Azure AD. Om du distribuerar din app till flera platser ger du en svars-URI för varje plats.
  • Program konfigurationen måste ange de klientautentiseringsuppgifter som delats med Azure AD under program registreringen.

Om du inte har använt identitets-och åtkomst hantering (IAM) med OAuth 2,0 och OpenID Connect, eller till och med bara nya till IAM på Microsoft Identity Platform, bör följande artiklar vara höga i din läslista.

Även om det inte är nödvändigt att läsa innan du slutför din första snabb start eller själv studie kurs, tar de upp ämnen som är viktiga för plattformen och du får bekanta dig med dem när du skapar mer komplexa scenarier.

Autentisering och auktorisering

Nästa steg

Gå vidare till nästa artikel i det här scenariot, Registrera appen.