Internetowy interfejs API, który wywołuje inne interfejsy API: rejestracja aplikacji

Internetowy interfejs API, który wywołuje podrzędne internetowe interfejsy API, ma taką samą rejestrację jak chroniony internetowy interfejs API. Postępuj zgodnie z instrukcjami w temacie Chroniony internetowy interfejs API: rejestracja aplikacji.

Ponieważ aplikacja internetowa wywołuje teraz interfejsy API, staje się poufną aplikacją kliencką. Dlatego wymagane są dodatkowe informacje dotyczące rejestracji: aplikacja musi udostępniać tajne informacje (poświadczenia klienta) z platformą tożsamości Microsoft.

Dodaj tajny klienta lub certyfikat

Podobnie jak w przypadku każdej poufnej aplikacji klienckiej, należy dodać tajny klucz lub certyfikat jako poświadczenie tej aplikacji, aby mogła ona uwierzytelniać się samodzielnie, bez interakcji użytkownika.

Poświadczenia można dodać do rejestracji aplikacji klienckiej przy użyciu portalu Azure lub za pomocą narzędzia wiersza polecenia, takiego jak PowerShell.

Dodawanie poświadczeń klienta przy użyciu witryny Azure Portal

Aby dodać poświadczenia do rejestracji poufnej aplikacji klienckiej, wykonaj kroki opisane w przewodniku Szybki start: Rejestrowanie aplikacji przy użyciu Platformy Tożsamości Microsoft dla typu poświadczeń, które chcesz dodać:

• Dodaj klucz tajny klienta
• Dodawanie certyfikatu

Dodawanie poświadczeń klienta przy użyciu programu PowerShell

Możesz też dodać poświadczenia podczas rejestrowania aplikacji przy użyciu Platforma tożsamości Microsoft przy użyciu programu PowerShell.

Przykład kodu active-directory-dotnetcore-daemon-v2 w usłudze GitHub pokazuje, jak dodać tajemnicę aplikacji lub certyfikat podczas rejestrowania aplikacji:

• Aby uzyskać szczegółowe informacje na temat dodawania tajnego klienta za pomocą programu PowerShell, zobacz AppCreationScripts/Configure.ps1.
• Aby uzyskać szczegółowe informacje na temat dodawania certyfikatu za pomocą programu PowerShell, zobacz AppCreationScripts-withCert/Configure.ps1.

Uprawnienia interfejsu API

Aplikacje internetowe wywołują interfejsy API w imieniu użytkowników, dla których odebrano token nosiciela. Aplikacje internetowe muszą żądać delegowanych uprawnień. Aby uzyskać więcej informacji, zobacz Dodawanie uprawnień dostępu do internetowego interfejsu API.

Następne kroki

Przejdź do następnego artykułu w tym scenariuszu, konfiguracja kodu aplikacji.