Lägg till ett webb-API-program i din Azure Active Directory B2C-klientorganisation

Den här artikeln visar hur du registrerar webb-API-resurser i din Azure Active Directory B2C-klientorganisation (Azure AD B2C) så att de kan acceptera och svara på begäranden från klientprogram som presenterar en åtkomsttoken.

Om du vill registrera ett program i din Azure AD B2C-klientorganisation kan du använda Azure-portalens nya enhetliga Appregistreringar eller den äldre programupplevelsen (äldre). Läs mer om den nya upplevelsen

Appregistreringar

1. Logga in på Azure-portalen.
2. Om du har åtkomst till flera klienter väljer du ikonen Inställningar på den översta menyn för att växla till din Azure AD B2C-klient från menyn Kataloger + prenumerationer.
3. I den vänstra menyn väljer du Azure AD B2C. Eller välj Alla tjänster och sök efter och välj Azure AD B2C.
4. Välj Appregistreringar och välj sedan Ny registrering.
5. Ange ett namn för programmet. Till exempel webapi1.
6. Under Omdirigerings-URI väljer du Webb och anger sedan en slutpunkt där Azure AD B2C ska returnera eventuella token som programmet begär. I ett produktionsprogram kan du ange omdirigerings-URI:n till en slutpunkt som https://localhost:5000. Under utveckling eller testning kan du ange det till https://jwt.ms, ett Microsoft-ägt webbprogram som visar det avkodade innehållet i en token (innehållet i token lämnar aldrig webbläsaren). Du kan lägga till och ändra omdirigerings-URI:er i dina registrerade program när som helst.
7. Välj Registrera.
8. Registrera program-ID :t (klient) för användning i webb-API:ets kod.

Program (äldre)

1. Logga in på Azure-portalen.
2. Om du har åtkomst till flera klienter väljer du ikonen Inställningar på den översta menyn för att växla till din Azure AD B2C-klient från menyn Kataloger + prenumerationer.
3. Välj Alla tjänster på menyn högst upp till vänster i Azure-portalen och sök efter och välj Azure AD B2C.
4. Välj Program (äldre) och välj sedan Lägg till.
5. Ange ett namn på programmet. Till exempel webapi1.
6. För Inkludera webbapp/webb-API och Tillåt implicit flöde väljer du Ja.
7. För Svars-URL anger du en slutpunkt dit Azure AD B2C ska returnera de token som programmet begär. I ditt produktionsprogram kan du ange svars-URL:en till ett värde som https://localhost:44332. I testsyfte anger du svars-URL:en till https://jwt.ms.
8. För URI för app-ID anger du den identifierare som används för webb-API:t. Den fullständiga URI-identifieraren inklusive domänen skapas åt dig. Exempel: https://contosotenant.onmicrosoft.com/api
9. Välj Skapa.
10. På egenskapssidan antecknar du det program-ID som du kommer att använda när du konfigurerar webbappen.

Konfigurera omfång

Omfång är ett sätt att styra åtkomsten till skyddade resurser. Omfång används av webb-API för att implementera omfångsbaserad åtkomststyrning. Till exempel kan användare av webb-API:et ha både läs- och skrivbehörighet, eller så har användare av webb-API:et kanske bara läsbehörighet. I den här självstudiekursen använder du omfång för att definiera läs- och skrivrättigheter för webb-API.

Appregistreringar

1. Välj Appregistreringar.
2. Välj webapi1-programmet för att öppna sidan Översikt.
3. Under Hantera väljer du Exponera ett API.
4. Bredvid Program-ID-URI väljer du länken Lägg till.
5. Ersätt standardvärdet (ett GUID) med apioch välj sedan Spara. Den fullständiga URI:n visas och ska vara i formatet https://your-tenant-name.onmicrosoft.com/api. När ditt webbprogram begär en åtkomsttoken för API:et bör den lägga till den här URI:n som prefix för varje omfång som du definierar för API:et.
6. Under Omfång som definieras av det här API:et väljer du Lägg till ett omfång.
7. Ange följande värden för att skapa ett omfång som definierar läsåtkomst till API:et och välj sedan Lägg till omfång:
   1. Omfångsnamn: demo.read
   2. Visningsnamn för administratörsmedgivande: Read access to demo API
   3. Beskrivning av administratörsmedgivande: Allows read access to the demo API
8. Välj Lägg till ett omfång, ange följande värden för att lägga till ett omfång som definierar skrivåtkomst till API:et och välj sedan Lägg till omfång:
   1. Omfångsnamn: demo.write
   2. Visningsnamn för administratörsmedgivande: Write access to demo API
   3. Beskrivning av administratörsmedgivande: Allows write access to the demo API

Program (äldre)

1. Välj Program (äldre).
2. Välj webapi1-programmet för att öppna sidan Egenskaper.
3. Välj Publicerade omfång. Publicerade omfång kan användas för att bevilja ett klientprogram vissa behörigheter till webb-API:et.
4. För OMFÅNG anger du demo.readoch för BESKRIVNING anger du Read access to the web API.
5. För OMFÅNG anger du demo.writeoch för BESKRIVNING anger du Write access to the web API.
6. Välj Spara.

Bevilja behörigheter

Om du vill anropa ett skyddat webb-API från ett program måste du ge programmet åtkomst till API:t. I Självstudie: Registrera ett program i Azure Active Directory B2C registreras till exempel ett webbprogram med namnet webapp1 i Azure AD B2C. Du kan använda det här programmet för att anropa webb-API:et.

Appregistreringar

1. Välj Appregistreringar och välj sedan det webbprogram som ska ha åtkomst till API:et. Till exempel webapp1.
2. Under Hantera väljer du API-behörigheter.
3. Under Konfigurerade behörigheter väljer du Lägg till en behörighet.
4. Välj fliken Mina API:er .
5. Välj det API som webbprogrammet ska beviljas åtkomst till. Till exempel webapi1.
6. Under Behörighet expanderar du demo och väljer sedan de omfång som du definierade tidigare. Till exempel demo.read och demo.write.
7. Välj Lägg till behörigheter.
8. Välj Bevilja administratörsmedgivande för (ditt klientnamn).
9. Om du uppmanas att välja ett konto väljer du ditt inloggade administratörskonto eller loggar in med ett konto i din Azure AD B2C-klientorganisation som har tilldelats minst rollen molnprogramadministratör .
10. Välj Ja.
11. Välj Uppdatera och kontrollera sedan att "Beviljas för ..." visas under Status för båda omfången.

Program (äldre)

1. Välj Program (äldre) och välj sedan det webbprogram som ska ha åtkomst till API:et. Till exempel webapp1.
2. Välj API-åtkomst och därefter Lägg till.
3. I listrutan Välj API väljer du det API som webbprogrammet ska beviljas åtkomst till. Till exempel webapi1.
4. I listrutan Välj omfång väljer du de omfång som du definierade tidigare. Till exempel demo.read och demo.write.
5. Välj OK.

Programmet har registrerats för att anropa det skyddade webb-API:et. En användare autentiserar med Azure AD B2C för att använda programmet. Programmet får ett auktoriseringsbeviljande från Azure AD B2C som ger tillgång till det skyddade webb-API:et.