调用 Web API 的 Web 应用:应用注册

调用 Web API 的 Web 应用与登录用户的 Web 应用具有相同的注册。 因此,请按照登录用户的 Web 应用:应用注册中的说明操作。

但是,由于 Web 应用现在也调用 Web API,因此它将成为一个机密客户端应用程序。 这就是需要额外注册的原因。 此应用必须与 Microsoft 标识平台共享客户端凭据或机密 。

添加客户端机密或证书

与任何机密客户端应用程序一样,你需要添加一个机密或证书来充当该应用程序的凭据,以便它可以自行进行身份验证,而无需用户交互。

可以使用 Azure 门户或使用 PowerShell 之类的命令行工具向客户端应用的注册添加凭据。

使用 Azure 门户添加客户端凭据

若要将凭据添加到机密客户端应用程序的应用注册,请按照快速入门:将应用程序注册到 Microsoft 标识平台中的步骤针对你要添加的凭据类型进行操作:

使用 PowerShell 添加客户端凭据

另外,也可以在使用 PowerShell 将应用程序注册到 Microsoft 标识平台时添加凭据。

GitHub 上的 active-directory-dotnetcore-daemon-v2 代码示例显示了如何在注册应用程序时添加应用程序机密或证书:

API 权限

Web 应用代表已登录用户调用 API。 为此,它们必须请求委托的权限 。 有关详细信息,请参阅添加用于访问 Web API 的权限

后续步骤

转到此方案中的下一篇文章:代码配置