Bagikan melalui

Cara mendaftarkan aplikasi daemon yang memanggil API web

  • Artikel

Untuk aplikasi daemon, inilah yang perlu Anda ketahui ketika mendaftarkan aplikasi.

Jenis akun yang didukung

Saat membuat aplikasi di penyewa Microsoft Entra Anda, pilih salah satu opsi berikut untuk pendaftaran aplikasi Anda:

  • Akun hanya dalam direktori organisasi ini. Pilihan ini adalah yang paling umum karena aplikasi daemon biasanya ditulis oleh pengembang line-of-business (LOB).
  • Akun di direktori organisasi apa pun. Anda akan membuat pilihan ini jika Anda adalah ISV yang menyediakan alat utilitas untuk pelanggan Anda. Anda memerlukan admin penyewa pelanggan untuk menyetujuinya.

Autentikasi - tidak memerlukan balasan URI

Dalam kasus saat aplikasi klien rahasia Anda hanya menggunakan alur informasi masuk klien, URI balasan tidak perlu didaftarkan. Tidak diperlukan untuk konfigurasi atau konstruksi aplikasi. Alur informasi masuk klien tidak menggunakannya.

Izin API - izin aplikasi dan persetujuan admin

Aplikasi daemon hanya dapat meminta izin aplikasi ke API (bukan izin yang didelegasikan). Pada API permissions (Izin API) untuk pendaftaran aplikasi, setelah Anda memilih Add a permission (Tambahkan izin), pilih keluarga API, pilih Application permissions (Izin aplikasi), lalu pilih izin Anda.

Cuplikan layar izin aplikasi dan persetujuan admin.

API web yang ingin Anda panggil harus menentukan izin aplikasi (peran aplikasi), bukan izin yang didelegasikan. Untuk detail tentang cara mengekspos API seperti itu, lihat API web terlindungi: Pendaftaran aplikasi - saat API web Anda dipanggil oleh aplikasi daemon.

Aplikasi daemon mengharuskan admin penyewa menyetujui aplikasi yang memanggil API web. Admin penyewa memberi persetujuan ini pada halaman izin API yang sama dengan memilih Berikan persetujuan admin kepada organisasi kami

Jika Anda baru mengenal manajemen identitas dan akses (IAM) dengan OAuth 2.0 dan OpenID Connect, atau bahkan baru mengenal IAM di platform identitas Microsoft, kumpulan artikel berikut ini harus ada di urutan atas dalam daftar bacaan Anda.

Meskipun tidak wajib membaca sebelum menyelesaikan mulai cepat atau tutorial pertama Anda, artikel tersebut membahas topik yang terkait dengan platform, dan terbiasa dengan topik tersebut akan membantu Anda di jalur Anda saat Anda membangun skenario yang lebih kompleks.

Autentikasi dan Otorisasi

Platform identitas Microsoft

Langkah berikutnya

Lanjutkan ke artikel berikutnya dalam skenario ini, Konfigurasi kode aplikasi.