Веб-приложение, вызывающее веб-API: регистрация приложения

Регистрация веб-приложения, вызывающего веб-API, ничем не отличается от регистрации веб-приложения, которое выполняет вход пользователей. Поэтому выполните инструкции в статье Веб-приложение, выполняющее вход пользователей: регистрация приложения.

Но так как веб-приложение теперь также вызывает веб-API, это означает, что оно является конфиденциальным клиентским приложением. По этой причине нужно выполнить дополнительные шаги регистрации. Приложение должно предоставлять учетные данные клиента (секреты) платформе удостоверений Майкрософт.

Добавление секрета или сертификата клиента

Как и в случае с любым конфиденциальным клиентским приложением, в данном случае также необходимо добавить секрет или сертификат, который будет использоваться в качестве учетных данных этого приложения, чтобы оно могло проходить проверку подлинности без участия пользователя.

Учетные данные можно добавить в регистрацию клиентского приложения с помощью портала Azure или с помощью инструмента командной строки, например PowerShell.

Добавление учетных данных клиента с помощью портала Azure

Чтобы добавить учетные данные в регистрацию конфиденциального клиентского приложения, выполните действия, описанные в разделе Краткое руководство по регистрации приложения на платформе удостоверений Майкрософт, в соответствии с типом учетных данных, которые вы хотите добавить:

Добавление учетных данных клиента с помощью PowerShell

Учетные данные можно также добавить при регистрации приложения на платформе удостоверений Майкрософт с помощью PowerShell.

В примере кода active-directory-dotnetcore-daemon-v2, имеющемся на веб-сервисе GitHub, показано, как добавлять секрет или сертификат приложения при регистрации приложения:

  • Дополнительные сведения о добавлении секрета клиента с помощью PowerShell см. в файле AppCreationScripts/Configure.ps1.
  • Дополнительные сведения о добавлении сертификата с помощью PowerShell см. в файле AppCreationScripts-withCert/Configure.ps1.

Разрешения API

Веб-приложения вызывают API от имени выполнившего вход пользователя. Для этого они должны запросить делегированные разрешения. Дополнительные сведения см. в разделе Добавление разрешений для доступа к веб-API.

Следующие шаги

Перейдите к следующей статье в этом сценарии: Конфигурация кода.