Dela via

Lägg till en webb-API-applikation till din Azure Active Directory B2C-klientorganisation

Viktigt!

Från och med den 1 maj 2025 är Azure AD B2C inte längre tillgängligt att köpa för nya kunder. Läs mer i våra vanliga frågor och svar.

Den här artikeln visar hur du registrerar webb-API-resurser i din Azure Active Directory B2C-klientorganisation (Azure AD B2C) så att de kan acceptera och svara på begäranden från klientprogram som presenterar en åtkomsttoken.

Om du vill registrera ett program i din Azure AD B2C-klientorganisation kan du använda följande steg:

  1. Logga in på Azure-portalen.
  2. Om du har åtkomst till flera klientorganisationer väljer du ikonen Inställningar på den översta menyn för att växla till din Azure AD B2C-klientorganisation från menyn Kataloger + prenumerationer.
  3. I den vänstra menyn väljer du Azure AD B2C. Eller välj Alla tjänster och sök efter och välj Azure AD B2C.
  4. Välj Appregistreringaroch välj sedan Ny registrering.
  5. Ange ett namn för programmet. Till exempel webapi1.
  6. Under Omdirigerings-URI väljer du Webb och anger sedan en slutpunkt där Azure AD B2C ska returnera eventuella token som programmet begär. I ett produktionsprogram kan du ange omdirigerings-URI:n till en slutpunkt som https://localhost:5000. Under utveckling eller testning kan du ange det till https://jwt.ms, ett Microsoft-ägt webbprogram som visar det avkodade innehållet i en token (innehållet i token lämnar aldrig webbläsaren). Du kan lägga till och ändra omdirigerings-URI:er i dina registrerade program när som helst.
  7. Välj Registrera.
  8. Registrera program-ID :t (klient) för användning i webb-API:ets kod.

Konfigurera omfång

Omfång ger ett sätt att styra åtkomsten till skyddade resurser. Omfång används av webb-API:et för att implementera omfångsbaserad åtkomstkontroll. Användare av webb-API:et kan till exempel ha både läs- och skrivåtkomst, eller så har användare av webb-API:et kanske bara läsåtkomst. I den här handledningen använder du omfång för att definiera läs- och skrivbehörigheter för webb-API:et.

  1. Välj Appregistreringar.
  2. Välj webapi1-programmet för att öppna sidan Översikt .
  3. Under Hantera, välj Exponera ett API.
  4. Bredvid Program-ID-URI väljer du länken Lägg till .
  5. Ersätt standardvärdet (ett GUID) med apioch välj sedan Spara. Den fullständiga URI:n visas och ska vara i formatet https://your-tenant-name.onmicrosoft.com/api. När ditt webbprogram begär en åtkomsttoken för API:et bör den lägga till den här URI:n som prefix för varje omfång som du definierar för API:et.
  6. Under Omfång som definierats av det här API:etväljer du Lägg till ett omfång.
  7. Ange följande värden för att skapa ett omfång som definierar läsåtkomst till API:et och välj sedan Lägg till omfång:
    1. Omfångsnamn: demo.read
    2. Visningsnamn för administratörsmedgivande: Read access to demo API
    3. Beskrivning av administratörsmedgivande: Allows read access to the demo API
  8. Välj Lägg till ett omfång, ange följande värden för att lägga till ett omfång som definierar skrivåtkomst till API:et och välj sedan Lägg till omfång:
    1. Omfångsnamn: demo.write
    2. Visningsnamn för administratörsmedgivande: Write access to demo API
    3. Beskrivning av administratörsmedgivande: Allows write access to the demo API

Bevilja behörigheter

Om du vill anropa ett skyddat webb-API från ett program måste du ge ditt program behörighet till API:et. I Självstudie: Registrera ett program i Azure Active Directory B2C registreras till exempel ett webbprogram med namnet webapp1 i Azure AD B2C. Du kan använda det här programmet för att anropa webb-API:et.

  1. Välj Appregistreringar och välj sedan det webbprogram som ska ha åtkomst till API:et. Till exempel webapp1.
  2. Under Hantera väljer du API-behörigheter.
  3. Under Konfigurerade behörigheter väljer du Lägg till en behörighet.
  4. Välj fliken Mina API:er .
  5. Välj det API som webbprogrammet ska beviljas åtkomst till. Till exempel webapi1.
  6. Under Behörighet expanderar du demo och väljer sedan de omfång som du definierade tidigare. Till exempel demo.read och demo.write.
  7. Välj Lägg till behörigheter.
  8. Välj Bevilja administratörsmedgivande för (ditt klientnamn).
  9. Om du uppmanas att välja ett konto väljer du ditt inloggade administratörskonto eller loggar in med ett konto i din Azure AD B2C-klientorganisation som har tilldelats minst rollen molnprogramadministratör .
  10. Välj Ja.
  11. Välj Uppdatera och kontrollera sedan att "Beviljas för ..." visas under Status för båda omfången.

Ditt program är registrerat för att anropa det skyddade webb-API:et. En användare autentiserar med Azure AD B2C för att använda programmet. Programmet får ett auktoriseringsbidrag från Azure AD B2C för att få åtkomst till det skyddade webb-API:et.