Senaryo: korumalı Web API 'SI

Bu senaryoda, bir Web API 'sini kullanıma sunma hakkında bilgi edineceksiniz. Ayrıca, Web API 'sini yalnızca kimliği doğrulanmış kullanıcıların erişebileceği şekilde nasıl koruyacağınızı öğreneceksiniz.

Web API 'nizi kullanmak için hem iş hem de okul hesaplarıyla kimliği doğrulanmış kullanıcıları etkinleştirin ya da Microsoft kişisel hesaplarını etkinleştirin.

Özelliklerini

Web API 'Lerini korumak için bilmeniz gereken belirli bilgiler aşağıda verilmiştir:

  • Uygulama kaydınız en az bir kapsam veya bir uygulama rolü kullanıma sunmalıdır.
    • Kapsamlar, bir kullanıcı adına çağrılan Web API 'Leri tarafından sunulur.
    • Uygulama rolleri, Daemon uygulamaları tarafından çağrılan Web API 'Leri tarafından sunulur (Web API 'nizi kendi adına çağırır).
  • Yeni bir Web API 'SI uygulama kaydı oluşturursanız, Web API 'niz tarafından kabul edilen erişim belirteci sürümünü seçin 2 . Eski Web API 'Leri için kabul edilen belirteç sürümü olabilir null , ancak bu değer, oturum açma kitlesini yalnızca kuruluşlar ile kısıtlar ve kişisel Microsoft hesapları (MSA) desteklenmez.
  • Web API 'SININ kod yapılandırması, Web API 'SI çağrıldığında kullanılan belirteci doğrulamalıdır.
  • Denetleyici eylemlerindeki kodun, belirteçteki rol veya kapsamları doğrulaması gerekir.

OAuth 2,0 ve OpenID Connect ile kimlik ve erişim yönetimine (ıAM) yeni başladıysanız ya da Microsoft Identity platformunda ıAM 'e yeni başladıysanız, okuma listenizde aşağıdaki makale kümesinin yüksek olması gerekir.

İlk hızlı başlangıç veya öğreticinizi tamamlamadan önce okumayı gerektirmese de, platforma yönelik konuları ele alır ve bunlarla benzerlik, daha karmaşık senaryolar oluştururken yolunuzda size yardımcı olur.

Sonraki adımlar

Bu senaryonun uygulama kaydıolan sonraki makaleye geçin.