一個呼叫其他 Web API 的 Web API - 應用程式註冊
一個呼叫下游 Web API 的 Web API 與受保護的 Web API 有相同的註冊。 請遵循受保護的 Web API:應用程式註冊中的指示。
由於 Web 應用程式現在會呼叫 Web API,已變成機密用戶端應用程式。 因此需要額外的註冊資訊:應用程式需要與 Microsoft 身分識別平台共用秘密 (用戶端認證)。
新增用戶端密碼或憑證
如同任何機密用戶端應用程式,您需要新增祕密或憑證作為該應用程式的「認證」,使其可以自行驗證,而不需要使用者互動。
您可以使用 Azure 入口網站 或使用命令列工具 (例如 PowerShell),將認證新增至用戶端應用程式的註冊。
使用 Azure 入口網站新增用戶端認證
若要將認證新增至機密用戶端應用程式的應用程式註冊,請針對您想要新增的認證類型,執行快速入門:使用 Microsoft 身分識別平台來註冊應用程式中的步驟:
使用 PowerShell 新增用戶端認證
或者,您也可以在使用 PowerShell 向 Microsoft 身分識別平台註冊應用程式時新增認證。
GitHub 上的 active directory-dotnetcore-daemon-v2 程式碼範例,示範如何在註冊應用程式時新增應用程式祕密或憑證:
- 如需有關如何使用 PowerShell 新增用戶端密碼的詳細資訊,請參閱 AppCreationScripts/Configure.ps1。
- 如需有關如何使用 PowerShell 新增憑證的詳細資訊,請參閱 AppCreationScripts-withCert/Configure.ps1。
API 權限
Web 應用程式會代表已收到持有人權杖的使用者來呼叫 API。 Web 應用程式必須要求委派權限。 如需詳細資訊,請參閱新增存取 Web API 的權限。
下一步
繼續本案例的下一篇文章:應用程式程式碼設定。