Een web-API-toepassing toevoegen aan uw Azure Active Directory B2C-tenant

In dit artikel leest u hoe u web-API-resources registreert in uw Azure Active Directory B2C-tenant (Azure AD B2C), zodat ze aanvragen kunnen accepteren en erop kunnen reageren door clienttoepassingen die een toegangstoken presenteren.

Als u een toepassing wilt registreren in uw Azure AD B2C-tenant, kunt u de volgende stappen uitvoeren:

1. Meld u aan bij het Azure-portaal.
2. Als u toegang hebt tot meerdere tenants, selecteert u het pictogram Instellingen in het hoofdmenu om over te schakelen naar uw Azure AD B2C-tenant vanuit het menu Mappen + abonnementen.
3. Selecteer in het linkermenu Azure AD B2C. Of selecteer Alle services en zoek naar en selecteer Azure AD B2C.
4. Selecteer App-registraties en selecteer vervolgens Nieuwe registratie.
5. Voer een naam in voor de toepassing. Bijvoorbeeld webapi1.
6. Selecteer onder Omleidings-URIhet web en voer vervolgens een eindpunt in waar Azure AD B2C tokens moet retourneren die door uw toepassing worden aangevraagd. In een productietoepassing kunt u de omleidings-URI instellen op een eindpunt zoals https://localhost:5000. Tijdens het ontwikkelen of testen kunt u deze instellen op https://jwt.ms, een webtoepassing die eigendom is van Microsoft waarmee de gedecodeerde inhoud van een token wordt weergegeven (de inhoud van het token verlaat uw browser nooit). U kunt op elk gewenst moment omleidings-URI's toevoegen en wijzigen in uw geregistreerde toepassingen.
7. Selecteer Registreren.
8. Noteer de toepassings-id (client) voor gebruik in de code van uw web-API.

Toegangsbereiken configureren

Scopes bieden een manier om toegang tot beschermde bronnen te beheren. Scopes worden door de web-API gebruikt om toegangsbeheer op basis van scopes te implementeren. Gebruikers van de web-API kunnen bijvoorbeeld zowel lees- als schrijftoegang hebben, of gebruikers van de web-API hebben mogelijk alleen leestoegang. In deze zelfstudie gebruikt u scopes om lees- en schrijfmachtigingen voor de web-API te definiëren.

1. Selecteer App-registratie.
2. Selecteer de webapi1-toepassing om de overzichtspagina te openen.
3. Selecteer onder Behereneen API beschikbaar maken.
4. Selecteer naast de URI van de toepassings-id de koppeling Toevoegen .
5. Vervang de standaardwaarde (een GUID) door apien selecteer Opslaan. De volledige URI wordt weergegeven en moet de indeling https://your-tenant-name.onmicrosoft.com/apihebben. Wanneer uw webtoepassing een toegangstoken voor de API aanvraagt, moet deze URI worden toegevoegd als het voorvoegsel voor elk bereik dat u voor de API definieert.
6. Selecteer onder bereiken die zijn gedefinieerd door deze APIde optie Een bereik toevoegen.
7. Voer de volgende waarden in om een bereik te maken waarmee leestoegang tot de API wordt gedefinieerd en selecteer vervolgens Bereik toevoegen:
   1. Bereiknaam: demo.read
   2. Weergavenaam van beheerderstoestemming: Read access to demo API
   3. Beschrijving van beheerderstoestemming: Allows read access to the demo API
8. Selecteer Een bereik toevoegen, voer de volgende waarden in om een bereik toe te voegen waarmee schrijftoegang tot de API wordt gedefinieerd en selecteer vervolgens Bereik toevoegen:
   1. Bereiknaam: demo.write
   2. Weergavenaam van beheerderstoestemming: Write access to demo API
   3. Beschrijving van beheerderstoestemming: Allows write access to the demo API

Machtigingen verlenen

Als u een beveiligde web-API wilt aanroepen vanuit een toepassing, moet u uw toepassingsmachtigingen verlenen aan de API. Bijvoorbeeld in zelfstudie: Een toepassing registreren in Azure Active Directory B2C, een webtoepassing met de naam webapp1 is geregistreerd in Azure AD B2C. U kunt deze toepassing gebruiken om de web-API aan te roepen.

1. Selecteer App-registraties en selecteer vervolgens de webtoepassing die toegang moet hebben tot de API. Bijvoorbeeld webapp1.
2. Selecteer onder Beheren de optie API-machtigingen.
3. Selecteer onder Geconfigureerde machtigingen de optie Een machtiging toevoegen.
4. Selecteer het tabblad Mijn API's.
5. Selecteer de API waaraan de webtoepassing toegang moet krijgen. Bijvoorbeeld webapi1.
6. Onder Machtiging vouw je demo uit en selecteer je dan de scopes die je eerder hebt gedefinieerd. Bijvoorbeeld demo.read en demo.write.
7. Selecteer Machtigingen toevoegen.
8. Selecteer Beheerderstoestemming verlenen voor (naam van uw tenant).
9. Als u wordt gevraagd een account te selecteren, selecteert u uw momenteel aangemelde beheerdersaccount of meldt u zich aan met een account in uw Azure AD B2C-tenant waaraan ten minste de beheerdersrol van de cloudtoepassing is toegewezen.
10. Selecteer Ja.
11. Selecteer Vernieuwen en controleer vervolgens of 'Verleend voor ...' wordt weergegeven onder Status voor beide toepassingsgebieden.

Uw toepassing is geregistreerd om de beveiligde web-API aan te roepen. Een gebruiker verifieert zich met Azure AD B2C om de toepassing te gebruiken. De toepassing verkrijgt een autorisatietoekenning van Azure AD B2C voor toegang tot de beveiligde web-API.