Przygotowywanie dzierżawy zewnętrznej do wywoływania interfejsu API w aplikacji internetowej Node.js

Dotyczy: Dzierżawcy siły roboczej — dzierżawcy zewnętrzni (dowiedz się więcej)

W tym artykule przygotujesz dzierżawę zewnętrzną do autoryzacji. Ten artykuł jest pierwszą częścią czteroczęściowego przewodnika.

Warunek wstępny

• Wykonaj kroki opisane w artykule Samouczek: przygotowywanie dzierżawy zewnętrznej do logowania użytkowników w aplikacji internetowej Node.js. Po ukończeniu tego samouczka zarejestrujesz aplikację w dzierżawie klienta i masz aplikację internetową, która loguje użytkowników. Ta aplikacja internetowa jest określana jako aplikacja kliencka. Rozszerzysz tę aplikację w celu wywołania chronionego internetowego interfejsu API.

• Wykonaj kroki opisane w artykule Samouczek: zabezpieczanie ASP.NET internetowego interfejsu API zarejestrowanego w dzierżawie zewnętrznej. Po ukończeniu tego samouczka zarejestrujesz internetowy interfejs API w dzierżawie klienta, który uwidacznia uprawnienia interfejsu API i publikuje role aplikacji. Masz również zabezpieczony internetowy interfejs API. Ten internetowy interfejs API jest wywoływany z aplikacji internetowej klienta.

Konfigurowanie oświadczenia tokenu idtyp [opcjonalnie]

Możesz idtyp opcjonalne oświadczenie, aby ułatwić interfejsowi API sieci Web określenie, czy token jest tokenem aplikacji, czy aplikacją i tokenem użytkownika. Mimo że w tym samym celu można użyć kombinacji oświadczeń scp i ról , użycie oświadczenia idtyp jest najprostszym sposobem przekazania tokenu aplikacji i tokenu użytkownika. Na przykład wartość tego oświadczenia to aplikacja , gdy token jest tokenem tylko dla aplikacji.

Wykonaj kroki opisane w artykule Konfigurowanie opcjonalnych oświadczeń, aby dodać oświadczenie idtyp do tokenu dostępu:

• W polu Typ tokenu wybierz pozycję Dostęp.
• Z listy opcjonalnych oświadczeń wybierz pozycję idtyp.

Udzielanie uprawnień interfejsu API do aplikacji internetowej

Z wymagań wstępnych aplikacja kliencka została zarejestrowana w dzierżawie klienta. Zarejestrowano również aplikację internetowego interfejsu API w swoich klientach. Teraz musisz udzielić uprawnień interfejsu API do aplikacji klienckiej:

1. Na stronie Rejestracje aplikacji wybierz utworzoną aplikację (np. ciam-client-app), aby otworzyć stronę Przegląd.

2. W obszarze Zarządzanie wybierz pozycję Uprawnienia interfejsu API.

3. W obszarze Skonfigurowane uprawnienia wybierz pozycję Dodaj uprawnienie.

4. Wybierz kartę Interfejsy API używane przez moją organizację.

5. Na liście interfejsów API wybierz interfejs API, taki jak ciam-ToDoList-api.

6. Wybierz opcję Delegowane uprawnienia .

7. Z listy uprawnień wybierz pozycję ToDoList.Read, ToDoList.ReadWrite (w razie potrzeby użyj pola wyszukiwania).

8. Wybierz przycisk Dodaj uprawnienia.

9. W tym momencie przypisano uprawnienia poprawnie. Jednak ponieważ dzierżawa jest dzierżawą klienta, użytkownicy odbiorcy sami nie mogą wyrazić zgody na te uprawnienia. Aby rozwiązać ten problem, administrator musi wyrazić zgodę na te uprawnienia w imieniu wszystkich użytkowników w dzierżawie:

   1. Wybierz pozycję Udziel zgody administratora dla <swojej nazwy> dzierżawy, a następnie wybierz pozycję Tak.

   2. Wybierz pozycję Odśwież, a następnie sprawdź, czy w obszarze Stan dla obu uprawnień jest wyświetlana wartość Przyznane dla <nazwy> dzierżawy.

10. Z listy Skonfigurowane uprawnienia wybierz uprawnienia ToDoList.Read i ToDoList.ReadWrite, pojedynczo, a następnie skopiuj pełny identyfikator URI uprawnienia do późniejszego użycia. Pełny identyfikator URI uprawnień wygląda podobnie do api://{clientId}/{ToDoList.Read} lub api://{clientId}/{ToDoList.ReadWrite}.

Następny krok

Następnie dowiedz się, jak przygotować aplikację internetową i interfejs API.

Rozpoczynanie tworzenia aplikacji internetowej i interfejsu API