Compartilhar via

Adicionar um aplicativo de API da Web ao tenant do Azure Active Directory B2C

Importante

A partir de 1º de maio de 2025, o Azure AD B2C não estará mais disponível para compra para novos clientes. Saiba mais em nossas perguntas frequentes.

Este artigo mostra como registrar recursos da API Web em seu locatário do Azure AD B2C (Azure Active Directory B2C) para que eles possam aceitar e responder a solicitações de aplicativos cliente que apresentam um token de acesso.

Para registrar um aplicativo em seu locatário do Azure AD B2C, você pode usar as seguintes etapas:

  1. Entre no portal do Azure.
  2. Se você tiver acesso a vários locatários, selecione o ícone Configurações no menu superior para alternar para o seu locatário do Azure Active Directory B2C no menu Diretórios + assinaturas.
  3. No menu à esquerda, selecione Azure AD B2C. Ou selecione Todos os serviços e pesquise e selecione Azure AD B2C.
  4. Escolha Registros de aplicativo e Novo registro.
  5. Insira um nome para o aplicativo. Por exemplo, webapi1.
  6. Em URI de Redirecionamento, selecione Web e, em seguida, insira um ponto de extremidade em que o Azure AD B2C deve retornar todos os tokens solicitados pelo aplicativo. Em um aplicativo de produção, você pode definir o URI de redirecionamento como um ponto de extremidade https://localhost:5000. Durante o desenvolvimento ou teste, você pode defini-lo como https://jwt.msum aplicativo Web de propriedade da Microsoft que exibe o conteúdo decodificado de um token (o conteúdo do token nunca sai do navegador). Adicione e modifique URIs de redirecionamento nos aplicativos registrados a qualquer momento.
  7. Selecione Registrar.
  8. Registre a ID do aplicativo (cliente) para uso no código da API Web.

Configurar os escopos

Os escopos oferecem uma forma de gerenciar o acesso aos recursos protegidos. Escopos são usados pela API Web para implementar o controle de acesso com base em escopo. Por exemplo, os usuários da API Web podem ter acesso de leitura e gravação ou os usuários da API Web podem ter apenas acesso de leitura. Neste tutorial, você usa escopos para definir permissões de leitura e gravação para a API Web.

  1. Selecione Registros do Aplicativo.
  2. Selecione o aplicativo webapi1 para abrir sua página visão geral .
  3. Em Gerenciar, selecione Expor uma API.
  4. Ao lado do URI da ID do Aplicativo, selecione o link Adicionar .
  5. Substitua o valor padrão por api, e, em seguida, selecione Salvar. O URI completo é mostrado e deve estar no formato https://your-tenant-name.onmicrosoft.com/api. Quando seu aplicativo Web solicita um token de acesso para a API, ele deve adicionar esse URI como o prefixo para cada escopo que você definir para a API.
  6. Em Escopos definidos por esta API, selecione Adicionar um escopo.
  7. Insira os seguintes valores para criar um escopo que defina o acesso de leitura à API e selecione Adicionar escopo:
    1. Nome do escopo: demo.read
    2. Nome de exibição de consentimento do administrador: Read access to demo API
    3. Descrição do consentimento do administrador: Allows read access to the demo API
  8. Selecione Adicionar um escopo, insira os seguintes valores para adicionar um escopo que define o acesso de gravação à API e selecione Adicionar escopo:
    1. Nome do escopo: demo.write
    2. Nome de exibição de consentimento do administrador: Write access to demo API
    3. Descrição do consentimento do administrador: Allows write access to the demo API

Conceder permissões

Para chamar uma API Web protegida de um aplicativo, você precisa conceder permissões de aplicativo à API. Por exemplo, no Tutorial: Registrar um aplicativo no Azure Active Directory B2C, um aplicativo Web chamado webapp1 é registrado no Azure AD B2C. Você pode usar esse aplicativo para chamar a API Web.

  1. Selecione registros de aplicativo e selecione o aplicativo Web que deve ter acesso à API. Por exemplo, webapp1.
  2. Em Gerenciar, selecione Permissões de API.
  3. Em Permissões Configuradas, selecione Adicionar uma permissão.
  4. Selecione a guia Minhas APIs.
  5. Selecione a API à qual o aplicativo Web deve receber acesso. Por exemplo, webapi1.
  6. Em Permissão, expanda demo e selecione os escopos definidos anteriormente. Por exemplo, demo.read e demo.write.
  7. Selecione Adicionar Permissões.
  8. Selecione Fornecer o consentimento do administrador para (nome do seu locatário) .
  9. Se for solicitado que você selecione uma conta, selecione sua conta de administrador conectado no momento ou entre com uma conta em seu locatário do Azure AD B2C que recebeu pelo menos a função de administrador de aplicativos na nuvem .
  10. Selecione Sim.
  11. Selecione Atualizar e, em seguida, verifique se "Concedido para..." aparece em Status para ambos os escopos.

Seu aplicativo está registrado para chamar a API Web protegida. Um usuário se autentica com o Azure AD B2C para usar o aplicativo. O aplicativo obtém uma concessão de autorização do Azure AD B2C para acessar a API Web protegida.

  • Last updated on