调用 Web API 的 Web API:应用注册
调用下游 Web API 的 Web API 与受保护的 Web API 具有相同的注册。 请按照受保护的 Web API:应用注册中的说明进行操作。
由于 Web 应用现在调用 Web API,因此它将成为一个机密客户端应用程序。 这就是为什么需要额外的注册信息的原因:应用需要与 Microsoft 标识平台共享机密(客户端凭据)。
添加客户端机密或证书
与任何机密客户端应用程序一样,你需要添加一个机密或证书来充当该应用程序的凭据,以便它可以自行进行身份验证,而无需用户交互。
可以使用 Azure 门户或使用 PowerShell 之类的命令行工具向客户端应用的注册添加凭据。
使用 Azure 门户添加客户端凭据
若要将凭据添加到机密客户端应用程序的应用注册,请按照快速入门:将应用程序注册到 Microsoft 标识平台中的步骤针对你要添加的凭据类型进行操作:
使用 PowerShell 添加客户端凭据
另外,也可以在使用 PowerShell 将应用程序注册到 Microsoft 标识平台时添加凭据。
GitHub 上的 active-directory-dotnetcore-daemon-v2 代码示例显示了如何在注册应用程序时添加应用程序机密或证书:
- 有关如何使用 PowerShell 添加客户端机密的详细信息,请参阅 AppCreationScripts/Configure.ps1。
- 有关如何使用 PowerShell 添加证书的详细信息,请参阅 AppCreationScripts-withCert/Configure.ps1。
API 权限
Web 应用代表收到持有者令牌的用户调用 API。 Web 应用需要请求委托的权限。 有关详细信息,请参阅添加访问 Web API 的权限。
后续步骤
转到此方案中的下一篇文章:应用代码配置。