Aplikacja internetowa, która wywołuje internetowe interfejsy API: rejestracja aplikacji

Aplikacja internetowa, która wywołuje internetowe interfejsy API, ma taką samą rejestrację jak aplikacja internetowa, która loguje użytkowników. Dlatego postępuj zgodnie z instrukcjami w aplikacji internetowej, która loguje użytkowników: rejestracja aplikacji.

Jednak ponieważ aplikacja internetowa teraz wywołuje internetowe interfejsy API, staje się poufną aplikacją kliencką. Dlatego wymagana jest dodatkowa rejestracja. Aplikacja musi udostępniać poświadczenia klienta lub sekrety z Platformy tożsamości Microsoft.

Dodaj tajny klienta lub certyfikat

Podobnie jak w przypadku każdej poufnej aplikacji klienckiej, należy dodać tajne hasło lub certyfikat, które będą pełnić funkcję poświadczeń tej aplikacji, aby mogła uwierzytelniać się samodzielnie, bez interakcji użytkownika.

Poświadczenia można dodać do rejestracji aplikacji klienckiej za pomocą portalu Azure lub narzędzia wiersza poleceń, takiego jak PowerShell.

Dodawanie poświadczeń klienta przy użyciu witryny Azure Portal

Aby dodać poświadczenia do rejestracji aplikacji klienckiej typu poufnego, wykonaj kroki opisane w szybkim przewodniku Szybki start: Rejestrowanie aplikacji przy użyciu na Platformie tożsamości Microsoft, dla typu poświadczeń, które chcesz dodać:

• Dodaj klucz tajny klienta
• Dodawanie certyfikatu

Dodawanie poświadczeń klienta przy użyciu programu PowerShell

Możesz też dodać poświadczenia podczas rejestrowania aplikacji przy użyciu Platforma tożsamości Microsoft przy użyciu programu PowerShell.

Przykład kodu active-directory-dotnetcore-daemon-v2 na GitHub pokazuje, jak dodać tajny klucz aplikacji lub certyfikat podczas rejestrowania aplikacji.

• Aby uzyskać szczegółowe informacje na temat dodawania tajemnicy klienta za pomocą skryptu PowerShell, zobacz AppCreationScripts/Configure.ps1.
• Aby uzyskać szczegółowe informacje na temat dodawania certyfikatu za pomocą programu PowerShell, zobacz AppCreationScripts-withCert/Configure.ps1.

Uprawnienia API

Aplikacje internetowe wywołują interfejsy API w imieniu zalogowanego użytkownika. W tym celu muszą zażądać uprawnień delegowanych. Aby uzyskać szczegółowe informacje, zobacz Dodawanie uprawnień dostępu do internetowego interfejsu API.

Następne kroki

Przejdź do następnego artykułu w tym scenariuszu Konfiguracja kodu.