Aplikasi web yang memanggil API web: Pendaftaran aplikasi

Aplikasi web yang menyebut API web memiliki pendaftaran yang sama dengan aplikasi web yang masuk ke pengguna. Jadi, ikuti instruksi di Aplikasi web yang masuk ke pengguna: Pendaftaran aplikasi.

Karena aplikasi web sekarang juga memanggil API web, itu menjadi aplikasi klien rahasia. Itu sebabnya beberapa pendaftaran tambahan diperlukan. Aplikasi harus berbagi kredensial klien, atau rahasia, dengan platform identitas Microsoft.

Tambahkan rahasia atau sertifikat milik klien

Seperti halnya aplikasi klien rahasia, Anda perlu menambahkan rahasia atau sertifikat untuk bertindak sebagai informasi masuk aplikasi agar hal tersebut dapat mengautentikasi sebagai dirinya sendiri, tanpa interaksi pengguna.

Anda dapat menambahkan informasi masuk ke pendaftaran aplikasi klien Anda dengan menggunakan portal Microsoft Azure atau dengan menggunakan alat baris perintah seperti PowerShell.

Tambahkan informasi masuk klien dengan menggunakan portal Microsoft Azure

Untuk menambahkan informasi masuk ke pendaftaran aplikasi klien rahasia Anda, ikuti langkah-langkah di Mulai Cepat: Daftarkan aplikasi dengan platform identitas Microsoft untuk jenis informasi masuk yang ingin Anda tambahkan:

Tambahkan informasi masuk klien dengan menggunakan PowerShell

Atau, Anda dapat menambahkan informasi masuk saat mendaftarkan aplikasi dengan platform identitas Microsoft dengan menggunakan PowerShell.

Sampel kode active-directory-dotnetcore-daemon-v2 di GitHub menunjukkan cara menambahkan rahasia aplikasi atau sertifikat pada saat mendaftarkan aplikasi:

Izin API

Aplikasi web memanggil API atas nama pengguna yang masuk. Untuk melakukan itu, mereka harus meminta izin yang didelegasikan. Untuk mempelajari lebih lanjut, lihat Menambahkan izin untuk mengakses API web Anda.

Langkah berikutnya

Lanjutkan ke artikel berikutnya dalam skenario ini, Konfigurasi kode.