教學課程:向 Microsoft 身分識別平台 註冊 Web API
在本教學課程中,您將瞭解如何在 Microsoft Entra ID 租用戶中註冊 Web API。 您必須在 Microsoft Entra 系統管理中心註冊應用程式,才能讓應用程式與 Microsoft 身分識別平台 互動。 在本文中,您會;
- 在租用戶中註冊 Web API
- 記錄 Web API 的唯一標識碼
- 藉由新增範圍來公開 API
必要條件
- 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。
- 此 Azure 帳戶必須具有管理應用程式的許可權。 使用註冊應用程式所需的下列任何角色:
- 應用程式系統管理員
- 應用程式開發人員
- 雲端應用程式系統管理員
註冊應用程式和記錄標識碼
提示
本文中的步驟可能會根據您從開始的入口網站稍有不同。
若要完成註冊,請提供應用程式名稱,並指定支援的帳戶類型。 註冊之後,應用程式 [概觀] 頁面會顯示應用程式原始程式碼中所需的標識碼。
以至少應用程式開發人員身分登入 Microsoft Entra 系統管理中心。
如果您有多個租使用者的存取權,請使用頂端功能表中的 [設定] 圖示,切換至您要從 [目錄 + 訂用帳戶] 功能表註冊應用程式的租使用者。
流覽至 [身分>識別應用程式> 應用程式註冊。
選取新增註冊。
輸入應用程式的 [名稱],例如 NewWebAPI1。
針對 [支持的帳戶類型],選取 [僅限此組織目錄中的帳戶]。 如需不同帳戶類型的資訊,請選取 [ 協助我選擇] 選項。
選取註冊。
註冊完成時,會顯示應用程式的 [ 概觀 ] 窗格。 記錄要用於應用程式原始碼的目錄(租使用者)標識碼和應用程式(用戶端)標識碼。
注意
藉由參考修改應用程式支援的帳戶,即可變更支援的帳戶類型。
公開 API
註冊 API 之後,您可以定義 API 公開給用戶端應用程式的範圍來設定其許可權。 用戶端應用程式會藉由將存取令牌及其要求傳遞至受保護的 Web API,來要求執行作業的許可權。 只有當收到的存取令牌包含所需的範圍時,Web API 才會執行要求的作業。
在 [管理] 底下,選取 [公開 API > 新增範圍]。 選取 [儲存並繼續],以接受建議的應用程式標識碼 URI。
(api://{clientId})
{clientId}
將會是 [概觀] 頁面所記錄的值。 然後輸入下列資訊:- 針對 [範圍名稱],輸入
Forecast.Read
。 - 針對 神秘 可以同意,請確定已選取 管理員 和用戶選項。
- 在 [管理員 同意顯示名稱] 方塊中, 輸入
Read forecast data
。 - 在 [管理員 同意描述] 方塊中, 輸入
Allows the application to read weather forecast data
。 - 在[ 使用者同意顯示名稱 ] 方塊中, 輸入
Read forecast data
。 - 在[ 使用者同意描述] 方塊 中, 輸入
Allows the application to read weather forecast data
。 - 確定 [ 狀態 ] 設定為 [已啟用]。
- 針對 [範圍名稱],輸入
選取新增範圍。 如果已正確輸入範圍,則會列在 [公開 API ] 窗格中。