Registrace aplikace démona, která volá webová rozhraní API
Pro aplikaci démona je potřeba vědět, když aplikaci zaregistrujete.
Typy podporovaných účtů
Při vytváření aplikace v tenantovi Microsoft Entra zvolte jednu z následujících možností registrace aplikace:
- Účty v tomto organizačním adresáři. Tato volba je nejběžnější, protože aplikace démona jsou napsané vývojáři obchodních aplikací.
- Účty v libovolném adresáři organizace. Tuto volbu provedete, pokud jste nezávislým dodavatelem softwaru (ISV) poskytujícím zákazníkům nástroj pro nástroje. K jeho schválení budete potřebovat správce tenanta vašich zákazníků.
Ověřování – není potřeba žádný identifikátor URI odpovědi.
V případě, že vaše důvěrná klientská aplikace používá pouze tok přihlašovacích údajů klienta, nemusí být identifikátor URI odpovědi zaregistrovaný. Není potřeba pro konfiguraci nebo výstavbu aplikace. Tok přihlašovacích údajů klienta ho nepoužívá.
Oprávnění rozhraní API – oprávnění aplikace a souhlas správce
Aplikace démona může požadovat pouze oprávnění aplikace k rozhraním API (ne delegovaná oprávnění). Na stránce oprávnění rozhraní API pro registraci aplikace po výběru možnosti Přidat oprávnění a zvolení rodiny rozhraní API zvolte Oprávnění aplikace a pak vyberte svá oprávnění.
Webové rozhraní API, které chcete volat, musí definovat oprávnění aplikace (role aplikace), nikoli delegovaná oprávnění. Podrobnosti o tom, jak takové rozhraní API zveřejnit, najdete v tématu Chráněné webové rozhraní API: Registrace aplikace – při volání webového rozhraní API aplikací démona.
Aplikace démona vyžadují, aby správce tenanta předem souhlasil s aplikací, která volá webové rozhraní API. Správci tenantů poskytují tento souhlas na stejné stránce oprávnění rozhraní API tak, že vyberou udělení souhlasu správce s naší organizací.
Pokud s správou identit a přístupu (IAM) s OAuth 2.0 a OpenID Connect teprve začínáte, nebo dokonce teprve začínáte se službou IAM na platformě Microsoft Identity Platform, měla by být následující sada článků ve vašem seznamu čtení vysoká.
I když není nutné číst před dokončením prvního rychlého startu nebo kurzu, pokrývají témata integrální pro platformu a znalost, která vám pomůžou při vytváření složitějších scénářů.
Ověřování a autorizace
Microsoft Identity Platform
Další kroky
Přejděte k dalšímu článku v tomto scénáři konfigurace kódu aplikace.