案例:受保護的 web API

在此案例中,您會瞭解如何公開 web API。 您也會瞭解如何保護 web API,讓只有經過驗證的使用者可以存取它。

若要使用您的 web API,您可以使用工作和學校帳戶啟用已驗證的使用者,或啟用 Microsoft 個人帳戶。

特性

以下是您需要知道用來保護 web Api 的特定資訊:

  • 您的應用程式註冊必須公開至少一個 範圍 或一個 應用程式角色
    • 範圍是由代表使用者呼叫的 web Api 所公開。
    • 應用程式角色是由 daemon 應用程式所呼叫的 web Api 所公開, (會代表自己呼叫您的 web API) 。
  • 如果您建立新的 web API 應用程式註冊,請選擇您的 web API 所接受的 存取權杖版本 2 。 針對舊版 web Api,可接受的權杖版本可以是 null ,但此值會限制只有組織的登入物件,且不支援 (MSA) 的個人 Microsoft 帳戶。
  • Web API 的程式碼設定必須驗證呼叫 web API 時所使用的權杖。
  • 控制器動作中的程式碼必須驗證權杖中的角色或範圍。

如果您不熟悉身分識別和存取管理 (IAM) 與 OAuth 2.0 和 OpenID Connect,或甚至剛接觸到 Microsoft 身分識別平臺上的 IAM,則閱讀清單中的下列一組文章應該會很高。

雖然在完成您的第一個快速入門或教學課程之前不需要閱讀,但它們涵蓋了平臺不可或缺的主題,並熟悉這些主題將可在您建立更複雜的案例時,協助您在路徑上。

Microsoft 身分識別平台

下一步

請移至此案例的 應用程式註冊中的下一篇文章。