呼叫 Web API 的 Web 應用程式：應用程式註冊

呼叫 Web API 的 Web 應用程式與登入使用者的 Web 應用程式註冊相同。 因此，請遵循登入使用者的 Web 應用程式中的 指示：應用程式註冊。

不過，由於 Web 應用程式現在也會呼叫 Web API，因此會變成機密用戶端應用程式。 這就是為什麼需要一些額外的註冊。 應用程式必須與 Microsoft 身分識別平台 共用客戶端認證或秘密。

新增客戶端密碼或憑證

如同任何機密用戶端應用程式，您必須新增秘密或憑證作為該應用程式的 認證 ，使其可以自行進行驗證，而不需用戶互動。

您可以使用 Azure 入口網站 或使用 PowerShell 之類的命令行工具，將認證新增至用戶端應用程式的註冊。

使用 Azure 入口網站 新增客戶端認證

若要將認證新增至機密用戶端應用程式的應用程式註冊，請遵循快速入門：向 Microsoft 身分識別平台 註冊應用程式，以取得您想要新增的認證類型：

• 新增用戶端密碼
• 新增憑證

使用 PowerShell 新增客戶端認證

或者，當您使用PowerShell向 Microsoft 身分識別平台 註冊應用程式時，您可以新增認證。

GitHub 上的 active-directory-dotnetcore-daemon-v2 程式代碼範例示範如何在註冊應用程式時新增應用程式秘密或憑證：

• 如需如何使用 PowerShell 新增 用戶端密碼 的詳細資訊，請參閱 AppCreationScripts/Configure.ps1。
• 如需如何使用 PowerShell 新增 憑證 的詳細資訊，請參閱 AppCreationScripts-withCert/Configure.ps1。

API 權限

Web 應用程式代表登入的用戶呼叫 API。 若要這樣做，他們必須要求 委派的許可權。 如需詳細資訊，請參閱 新增許可權以存取您的Web API。

下一步

請移至此案例中的下一篇文章程式 代碼設定。