Azure Active Directory B2C kiracınıza web API'si uygulaması ekleme

Bu makalede web API'sini Azure Active Directory B2C (Azure AD B2C) kiracınıza kaydederek erişim belirteci sunan istemci uygulamalarının isteklerini kabul etmelerini ve yanıtlamalarını sağlamayı öğreneceksiniz.

Azure AD B2C kiracınıza bir uygulama kaydetmek için Azure portalının yeni birleşik Uygulama kayıtları deneyimini veya eski Uygulamalar (Eski) deneyimini kullanabilirsiniz. Yeni deneyim hakkında daha fazla bilgi edinin.

Uygulama kayıtları

1. Azure Portal oturum açın.
2. Birden çok kiracıya erişiminiz varsa, Dizinler + abonelikler menüsünden Azure AD B2C kiracınıza geçmek için üstteki menüden Ayarlar simgesini seçin.
3. Soldaki menüden Azure AD B2C'yi seçin. Ya da Tüm hizmetler'i seçip Azure AD B2C'yi arayıp seçin.
4. Uygulama kayıtları'ı ve ardından Yeni kayıt'ı seçin.
5. Uygulama için bir Ad girin. Örneğin, webapi1.
6. Yeniden Yönlendirme URI'si'nin altında Web'i seçin ve ardından Azure AD B2C'nin uygulamanızın istediği belirteçleri döndürmesi gereken bir uç nokta girin. Üretim uygulamasında yeniden yönlendirme URI'sini gibi https://localhost:5000bir uç nokta olarak ayarlayabilirsiniz. Geliştirme veya test sırasında bunu, bir belirtecin https://jwt.mskodu çözülen içeriğini görüntüleyen Microsoft'a ait bir web uygulaması olarak ayarlayabilirsiniz (belirtecin içeriği tarayıcınızdan asla ayrılmaz). Kayıtlı uygulamalarınıza istediğiniz zaman yeniden yönlendirme URI'leri ekleyebilir ve değiştirebilirsiniz.
7. Kaydet'i seçin.
8. Web API'nizin kodunda kullanmak üzere Uygulama (istemci) kimliğini kaydedin.

Uygulamalar (Eski)

1. Azure Portal oturum açın.
2. Birden çok kiracıya erişiminiz varsa, Dizinler + abonelikler menüsünden Azure AD B2C kiracınıza geçmek için üstteki menüden Ayarlar simgesini seçin.
3. Azure portalının sol üst köşesindeki Tüm hizmetler'i seçin ve ardından Azure AD B2C'yi arayıp seçin.
4. Uygulamalar (Eski) öğesini ve ardından Ekle'yi seçin.
5. Uygulama için bir ad girin. Örneğin, webapi1.
6. Web uygulaması/ web API'sini dahil et ve Örtük akışa izin ver için Evet'i seçin.
7. Yanıt URL'si için Azure AD B2C'nin uygulamanızın istediği belirteçleri döndürmesi gereken bir uç nokta girin. Üretim uygulamanızda yanıt URL'sini gibi https://localhost:44332bir değere ayarlayabilirsiniz. Test amacıyla yanıt URL'sini olarak https://jwt.msayarlayın.
8. Uygulama Kimliği URI'si için web API'niz için kullanılan tanımlayıcıyı girin. Tam etki alanı ile birlikte URI tanımlayıcısı sizin için oluşturulur. Örneğin, https://contosotenant.onmicrosoft.com/api.
9. Oluştur seçeneğini belirleyin.
10. Özellikler sayfasında, web uygulamasını yapılandırırken kullanacağınız uygulama kimliğini kaydedin.

Kapsamları yapılandırma

Kapsamlar korumalı kaynaklara erişimi yönetmenin bir yolunu sunar. Kapsamlar web API’si tarafından kapsam tabanlı erişim denetimi uygulamak için kullanılır. Örneğin web API'sinin kullanıcıları hem okuma hem de yazma veya yalnızca okuma erişimine sahip olabilir. Bu öğreticide web API’si için okuma ve yazma izinlerini tanımlamak için kapsamları kullanacaksınız.

Uygulama kayıtları

1. Uygulama kayıtları’nı seçin.
2. Webapi1 uygulamasını seçerek Genel Bakış sayfasını açın.
3. Yönet'in altında API'yi kullanıma sunma'yı seçin.
4. Uygulama Kimliği URI'si'nin yanında Ekle bağlantısını seçin.
5. Varsayılan değeri (GUID) ile apideğiştirin ve kaydet'i seçin. Tam URI gösterilir ve biçiminde https://your-tenant-name.onmicrosoft.com/apiolmalıdır. Web uygulamanız API için bir erişim belirteci istediğinde, API için tanımladığınız her kapsamın ön eki olarak bu URI'yi eklemelidir.
6. Bu API tarafından tanımlanan kapsamlar'ın altında Kapsam ekle'yi seçin.
7. API'ye okuma erişimini tanımlayan bir kapsam oluşturmak için aşağıdaki değerleri girin ve kapsam ekle'yi seçin:
   1. Kapsam adı: demo.read
   2. onay görünen adını Yönetici:Read access to demo API
   3. Yönetici onay açıklaması:Allows read access to the demo API
8. Kapsam ekle'yi seçin, API'ye yazma erişimini tanımlayan bir kapsam eklemek için aşağıdaki değerleri girin ve kapsam ekle'yi seçin:
   1. Kapsam adı: demo.write
   2. onay görünen adını Yönetici:Write access to demo API
   3. Yönetici onay açıklaması:Allows write access to the demo API

Uygulamalar (Eski)

1. Uygulamalar (Eski) öğesini seçin.
2. Özellikler sayfasını açmak için webapi1 uygulamasını seçin.
3. Yayımlanan kapsamlar'ı seçin. Yayımlanan kapsamlar, bir istemci uygulamasına web API'sine belirli izinler vermek için kullanılabilir.
4. KAPSAMdemo.read alanına , VE AÇIKLAMA alanına girinRead access to the web API.
5. KAPSAMdemo.write alanına , VE AÇIKLAMA alanına girinWrite access to the web API.
6. Kaydet'i seçin.

İzinleri verme

Bir uygulamadan korumalı bir web API'sini çağırmak için uygulamanıza API izinleri vermeniz gerekir. Örneğin, Öğretici: Azure Active Directory B2C'ye uygulama kaydetme bölümünde webapp1 adlı bir web uygulaması Azure AD B2C'ye kaydedilir. Web API'sini çağırmak için bu uygulamayı kullanabilirsiniz.

Uygulama kayıtları

1. Uygulama kayıtları'i ve ardından API'ye erişimi olması gereken web uygulamasını seçin. Örneğin, webapp1.
2. Yönet'in altında API izinleri'ne tıklayın.
3. Yapılandırılan izinler'in altında İzin ekle'yi seçin.
4. API'lerim sekmesini seçin.
5. Web uygulamasına erişim verilmesi gereken API'yi seçin. Örneğin, webapi1.
6. İzin'in altında tanıtım'ı genişletin ve daha önce tanımladığınız kapsamları seçin. Örneğin demo.read ve demo.write.
7. İzinler ekle'yi seçin.
8. (Kiracı adınız) için Yönetici onayı ver'i seçin.
9. Bir hesap seçmeniz istenirse, şu anda oturum açmış olan yönetici hesabınızı seçin veya Azure AD B2C kiracınızda en azından Bulut uygulaması yönetici rolü atanmış bir hesapla oturum açın.
10. Evet'i seçin.
11. Yenile'yi seçin ve ardından "... için verildi" ifadesini doğrulayın her iki kapsam için de Durum altında görünür.

Uygulamalar (Eski)

1. Uygulamalar (Eski) seçeneğini belirleyin ve ardından API'ye erişimi olması gereken web uygulamasını seçin. Örneğin, webapp1.
2. API erişimi'ni ve ardından Ekle'yi seçin.
3. API Seç açılan listesinde, web uygulamasına erişim verilmesi gereken API'yi seçin. Örneğin, webapi1.
4. KapsamLarı Seç açılan listesinde, daha önce tanımladığınız kapsamları seçin. Örneğin demo.read ve demo.write.
5. Tamam'ı seçin.

Uygulamanız korumalı web API'sini çağırmak için kayıtlı. Bir kullanıcı, uygulamayı kullanmak için Azure AD B2C ile kimlik doğrulaması yapar. Uygulama, korumalı web API'sine erişmek için Azure AD B2C'den bir yetkilendirme izni alır.