方案:调用 Web API 的 Web 应用

了解如何构建 Web 应用,使其可将用户在 Microsoft 标识平台上登录,然后代表已登录用户调用 Web API。

先决条件

此方案假定你已完成方案:可将用户登录的 Web 应用

概述

向 Web 应用添加身份验证,以便该应用可以将用户登录并代表已登录用户调用 Web API。

用于调用 Web API 的 Web 应用

调用 Web API 的 Web 应用是机密客户端应用程序。 这是它们将机密(应用程序密码或证书)注册到 Azure Active Directory (Azure AD) 的原因。 该机密是在调用 Azure AD 以获取令牌的过程中传入的。

详情

备注

向 Web 应用添加登录信息是为了保护 Web 应用本身。 该保护是通过使用“中间件” 库来实现的,而不是使用 Microsoft 身份验证库 (MSAL)。 前面的方案用于将用户登录的 Web 应用中涵盖了该主题。

此方案涵盖了如何从 Web 应用调用 Web API。 你必须获取这些 Web API 的访问令牌。 使用 MSAL 库来获取这些令牌。

此方案的开发涉及以下具体任务:

  • 应用程序注册过程中,必须提供要与 Azure AD 共享的回复 URI、机密或证书。 如果将应用部署到多个位置,需为每个位置提供回复 URI。
  • 应用程序配置必须提供已在注册应用程序期间与 Azure AD 共享的客户端凭据。

如果你不熟悉 OAuth 2.0 和 OpenID Connect 的标识和访问管理 (IAM),甚至不熟悉 Microsoft 标识平台上的 IAM,请将下列文章加入你的阅读列表。

虽然在完成第一个快速入门或教程之前不需要阅读这些文章,但是它们涵盖了平台不可或缺的主题,熟悉它们将有助于构建更复杂的方案。

后续步骤

转到此方案中的下一篇文章:应用注册