Förbereda en extern klient för att anropa ett API i ett Node.js webbprogram

Gäller för: arbetskrafts-hyresgäster externa hyresgäster (läs mer)

I den här artikeln förbereder du din externa hyresgäst för behörighet. Den här artikeln är den första delen i en guide i fyra delar.

Förutsättning

• Slutför stegen i Självstudie: Konfigurera en Node.js webbapp för att logga in användare med hjälp av Microsofts identitetsplattform.

• Slutför stegen i Självstudie: Skydda ett ASP.NET webb-API som är registrerat i en extern klientorganisation. När du har slutfört den här handledningen registrerar du en web API i kundens klientorganisation, vilken exponerar API-behörigheter och publicerar programroller. Du har också ett skyddat webb-API. Du anropar det här webb-API:et från klientwebbprogrammet.

Konfigurera idtyptokensanspråk [valfritt]

Du kan lägga till det valfria idtyp-anspråket för att hjälpa webb-API att avgöra om en token är en app-token eller en app-och-användar-token . Även om du kan använda en kombination av scp-- och -roller krav för samma ändamål, är det enklaste sättet att skilja mellan en apptoken och en app+användartoken att använda idtyp krav. Värdet för det här anspråket är till exempel app när token är enbart för appar.

Följ stegen i artikel Konfigurera valfria anspråk för att lägga till idtyp-anspråk i åtkomsttoken:

• För token-typ väljAccess.
• I listan med valfria anspråk väljer du idtyp.

Bevilja API-behörigheter till webbappen

Efter att ha uppfyllt förutsättningarna har du registrerat en klientapp i kundens organisation. Du har också registrerat en webb-API-app för dina kunder. Nu måste du bevilja API-behörigheter till din klientapp:

1. På sidan Appregistreringar väljer du det program som du skapade (till exempel ciam-client-app) för att öppna sidan Översikt.

2. Under Hanteraväljer du API-behörigheter.

3. Under Konfigurerade behörigheterväljer du Lägg till en behörighet.

4. Välj API:er som min organisation använder fliken.

5. I listan över API:er väljer du API:et, till exempel ciam-ToDoList-api.

6. Välj alternativet Delegerade behörigheter.

7. I behörighetslistan väljer du ToDoList.Read, ToDoList.ReadWrite (använd sökrutan om det behövs).

8. Välj knappen Lägg till behörigheter.

9. Nu har du tilldelat behörigheterna korrekt. Men eftersom hyresgästen är en kunds hyresgäst kan konsumentanvändarna själva inte samtycka till dessa åtkomsträttigheter. För att åtgärda detta måste du som administratör samtycka till dessa behörigheter för alla användare i klientorganisationen:

   1. Välj Bevilja administratörsmedgivande för <ditt klientnamn>och välj sedan Ja.

   2. Välj Uppdateraoch kontrollera sedan att Beviljas för <ditt klientnamn> visas under Status för båda behörigheterna.

10. I listan Konfigurerade behörigheter väljer du behörigheterna ToDoList.Read och ToDoList.ReadWrite, en i taget, och kopierar sedan behörighetens fullständiga URI för senare användning. Den fullständiga behörighets-URI:n ser ut ungefär som api://{clientId}/{ToDoList.Read} eller api://{clientId}/{ToDoList.ReadWrite}.

Nästa steg

Lär dig sedan hur du förbereder webbprogrammet och API:et.

Börja bygga din webbapplikation och API