调用 Web API 的 Web API：应用注册

调用下游 Web API 的 Web API 与受保护的 Web API 具有相同的注册。 请按照受保护的 Web API：应用注册中的说明进行操作。

由于 Web 应用现在调用 Web API，因此它将成为一个机密客户端应用程序。 这就是为什么需要额外的注册信息的原因：应用需要与 Microsoft 标识平台共享机密（客户端凭据）。

添加客户端机密或证书

与任何机密客户端应用程序一样，你需要添加一个机密或证书来充当该应用程序的凭据，以便它可以自行进行身份验证，而无需用户交互。

可以使用 Azure 门户或使用 PowerShell 之类的命令行工具向客户端应用的注册添加凭据。

使用 Azure 门户添加客户端凭据

若要将凭据添加到机密客户端应用程序的应用注册，请按照快速入门：将应用程序注册到 Microsoft 标识平台中的步骤针对你要添加的凭据类型进行操作：

• 添加客户端密码
• 添加证书

使用 PowerShell 添加客户端凭据

另外，也可以在使用 PowerShell 将应用程序注册到 Microsoft 标识平台时添加凭据。

GitHub 上的 active-directory-dotnetcore-daemon-v2 代码示例显示了如何在注册应用程序时添加应用程序机密或证书：

• 有关如何使用 PowerShell 添加客户端机密的详细信息，请参阅 AppCreationScripts/Configure.ps1。
• 有关如何使用 PowerShell 添加证书的详细信息，请参阅 AppCreationScripts-withCert/Configure.ps1。

API 权限

Web 应用代表收到持有者令牌的用户调用 API。 Web 应用需要请求委托的权限。 有关详细信息，请参阅添加访问 Web API 的权限。

后续步骤

转到此方案中的下一篇文章：应用代码配置。