调用 Web API 的 Web API:应用注册

调用下游 Web API 的 Web API 与受保护的 Web API 具有相同的注册。 请按照受保护的 Web API:应用注册中的说明进行操作。

由于 Web 应用现在调用 Web API,因此它将成为一个机密客户端应用程序。 这就是为什么需要额外的注册信息的原因:应用需要与 Microsoft 标识平台共享机密(客户端凭据)。

添加客户端机密或证书

与任何机密客户端应用程序一样,你需要添加一个机密或证书来充当该应用程序的凭据,以便它可以自行进行身份验证,而无需用户交互。

可以使用 Azure 门户或使用 PowerShell 之类的命令行工具向客户端应用的注册添加凭据。

使用 Azure 门户添加客户端凭据

若要将凭据添加到机密客户端应用程序的应用注册,请按照快速入门:将应用程序注册到 Microsoft 标识平台中的步骤针对你要添加的凭据类型进行操作:

使用 PowerShell 添加客户端凭据

另外,也可以在使用 PowerShell 将应用程序注册到 Microsoft 标识平台时添加凭据。

GitHub 上的 active-directory-dotnetcore-daemon-v2 代码示例显示了如何在注册应用程序时添加应用程序机密或证书:

API 权限

Web 应用代表收到持有者令牌的用户调用 API。 Web 应用需要请求委托的权限。 有关详细信息,请参阅添加访问 Web API 的权限

后续步骤

转到此方案中的下一篇文章:应用代码配置