Zelfstudie: Een web-API registreren bij het Microsoft Identity Platform
In deze zelfstudie leert u hoe u een web-API registreert in een Microsoft Entra ID-tenant. U moet een toepassing registreren in het Microsoft Entra-beheercentrum, zodat uw toepassing kan communiceren met het Microsoft Identity Platform. In dit artikel, u;
- Een web-API registreren in een tenant
- De unieke id's van de web-API vastleggen
- Een API beschikbaar maken door een bereik toe te voegen
Vereisten
- Een Azure-account met een actief abonnement. Gratis een account maken
- Dit Azure-account moet machtigingen hebben voor het beheren van toepassingen. Gebruik een van de volgende rollen die nodig zijn om de toepassing te registreren:
- Toepassingsbeheerder
- Toepassingsontwikkelaar
- Beheerder van de cloudtoepassing
De toepassings- en record-id's registreren
Tip
Stappen in dit artikel kunnen enigszins variƫren op basis van de portal waaruit u begint.
Als u de registratie wilt voltooien, geeft u de toepassing een naam op en geeft u de ondersteunde accounttypen op. Zodra de toepassing is geregistreerd, worden op de pagina Overzicht van de toepassing de id's weergegeven die nodig zijn in de broncode van de toepassing.
Meld u als toepassingsontwikkelaar aan bij het Microsoft Entra-beheercentrum.
Als u toegang hebt tot meerdere tenants, gebruikt u het pictogram
Instellingen in het bovenste menu om over te schakelen naar de tenant waarin u de toepassing wilt registreren in het menu Mappen en abonnementen.Blader naar identiteitstoepassingen>> App-registraties.
Selecteer Nieuwe registratie.
Voer een naam in voor de toepassing, zoals NewWebAPI1.
Bij Ondersteunde accounttypen selecteert u Enkel accounts in deze organisatieadreslijst. Selecteer De optie Help mij kiezen voor informatie over verschillende accounttypen.
Selecteer Registreren.
Het deelvenster Overzicht van de toepassing wordt weergegeven wanneer de registratie is voltooid. Noteer de map-id (tenant) en de toepassings-id (client) die moet worden gebruikt in de broncode van uw toepassing.
Notitie
De ondersteunde accounttypen kunnen worden gewijzigd door te verwijzen naar De accounts wijzigen die door een toepassing worden ondersteund.
Een API beschikbaar maken
Zodra de API is geregistreerd, kunt u de machtiging ervan configureren door de bereiken te definiƫren die de API beschikbaar maakt voor clienttoepassingen. Clienttoepassingen vragen toestemming om bewerkingen uit te voeren door een toegangstoken samen met de aanvragen door te geven aan de beveiligde web-API. De web-API voert de aangevraagde bewerking alleen uit als het toegangstoken dat wordt ontvangen de vereiste bereiken bevat.
Selecteer onder Beheren de optie Een API > beschikbaar maken en een bereik toevoegen. Accepteer de voorgestelde URI
(api://{clientId})voor de toepassings-id door Opslaan te selecteren en door te gaan. De{clientId}waarde wordt vastgelegd op de pagina Overzicht . Voer vervolgens de volgende gegevens in:- Voer bij Bereiknaam de naam in
Forecast.Read. - Zorg ervoor dat de optie Beheerders en gebruikers is geselecteerd voor Wie kan toestemming verlenen?
- Voer in het vak Weergavenaam van beheerderstoestemming de naam in
Read forecast data. - Voer in het vak Beschrijving van beheerderstoestemming het volgende in
Allows the application to read weather forecast data. - Voer in het vak Weergavenaam van gebruikerstoestemming de tekst in
Read forecast data. - Voer in het vak Beschrijving van gebruikerstoestemming de tekst in
Allows the application to read weather forecast data. - Zorg ervoor dat de status is ingesteld op Ingeschakeld.
- Voer bij Bereiknaam de naam in
Selecteer Bereik toevoegen. Als het bereik correct is ingevoerd, wordt dit weergegeven in het deelvenster Een API beschikbaar maken.
