Quickstart: Een web-API aanroepen in een voorbeeld-daemon-app

• Een minimale vereiste van .NET 6.0 SDK.
• Visual Studio 2022 of Visual Studio Code.

• Node.js.
• Visual Studio Code of een andere code-editor.

• Python 3+.
• Visual Studio Code of een andere code-editor.

• Java Development Kit (JDK) 8 of hoger.
• Maven.
• Een geschikte code-editor.

Voor de .NET-demon-app hoeft u geen toestemming te verlenen of goedkeuring te geven. Deze daemon-app leest zijn eigen app-registratiegegevens, zodat deze dit kan doen zonder dat hiervoor toepassingsmachtigingen zijn verleend.

1. Selecteer op de pagina App-registraties de toepassing die u hebt gemaakt, zoals ciam-client-app.

2. Selecteer onder BeherenAPI-machtigingen.

3. Selecteer onder Geconfigureerde machtigingenEen machtiging toevoegen.

4. Selecteer op tabblad Microsoft API's de Microsoft Graph >> Toepassingsmachtigingen. We selecteren de Toepassingsmachtigingen optie als de app zich aanmeldt als zichzelf, maar niet namens een gebruiker.

5. Zoek in de lijst met geselecteerde machtigingen en selecteer vervolgens User.Read.All. We verlenen deze machtiging zodat de app de volledige profielen van alle gebruikers kan lezen.

6. Selecteer de knop Machtigingen toevoegen.

7. Op dit moment hebt u de machtigingen correct toegewezen. Omdat de daemon-app echter niet toestaat dat gebruikers ermee werken, kunnen de gebruikers zelf geen toestemming geven voor deze machtigingen. U als tenantbeheerder moet toestemming geven voor deze machtigingen namens alle gebruikers in de tenant:

   1. Selecteer Beheerderstoestemming verlenen voor <uw tenantnaam>, en selecteer vervolgens Ja.
   2. Selecteer Vernieuwenen controleer vervolgens of Verleend voor <uw tenantnaam> wordt weergegeven onder Status voor beide machtigingen.

1. Selecteer op de pagina App-registraties de toepassing die u hebt gemaakt, zoals ciam-client-app.

2. Selecteer onder BeherenAPI-machtigingen.

3. Selecteer onder Geconfigureerde machtigingenEen machtiging toevoegen.

4. Selecteer op tabblad Microsoft API's de Microsoft Graph >> Toepassingsmachtigingen. We selecteren de Toepassingsmachtigingen optie als de app zich aanmeldt als zichzelf, maar niet namens een gebruiker.

5. Zoek in de lijst met geselecteerde machtigingen en selecteer vervolgens User.Read.All. We verlenen deze machtiging zodat de app de volledige profielen van alle gebruikers kan lezen.

6. Selecteer de knop Machtigingen toevoegen.

7. Op dit moment hebt u de machtigingen correct toegewezen. Omdat de daemon-app echter niet toestaat dat gebruikers ermee werken, kunnen de gebruikers zelf geen toestemming geven voor deze machtigingen. U als tenantbeheerder moet toestemming geven voor deze machtigingen namens alle gebruikers in de tenant:

   1. Selecteer Beheerderstoestemming verlenen voor <uw tenantnaam>, en selecteer vervolgens Ja.
   2. Selecteer Vernieuwenen controleer vervolgens of Verleend voor <uw tenantnaam> wordt weergegeven onder Status voor beide machtigingen.

1. Selecteer op de pagina App-registraties de toepassing die u hebt gemaakt, zoals ciam-client-app.

2. Selecteer onder BeherenAPI-machtigingen.

3. Selecteer onder Geconfigureerde machtigingenEen machtiging toevoegen.

4. Selecteer op tabblad Microsoft API's de Microsoft Graph >> Toepassingsmachtigingen. We selecteren de Toepassingsmachtigingen optie als de app zich aanmeldt als zichzelf, maar niet namens een gebruiker.

5. Zoek in de lijst met geselecteerde machtigingen en selecteer vervolgens User.Read.All. We verlenen deze machtiging zodat de app de volledige profielen van alle gebruikers kan lezen.

6. Selecteer de knop Machtigingen toevoegen.

7. Op dit moment hebt u de machtigingen correct toegewezen. Omdat de daemon-app echter niet toestaat dat gebruikers ermee werken, kunnen de gebruikers zelf geen toestemming geven voor deze machtigingen. U als tenantbeheerder moet toestemming geven voor deze machtigingen namens alle gebruikers in de tenant:

   1. Selecteer Beheerderstoestemming verlenen voor <uw tenantnaam>en selecteer vervolgens Ja.
   2. Selecteer Vernieuwenen controleer vervolgens of Verleend voor <uw tenantnaam> wordt weergegeven onder Status voor beide machtigingen.

git clone https://github.com/Azure-Samples/ms-identity-docs-code-dotnet.git

• download het .zip bestand. Pak het uit naar een bestandspad waarbij de lengte van de naam minder dan 260 tekens is.

git clone https://github.com/azure-samples/ms-identity-javascript-nodejs-console.git 

• download het .zip bestand. Pak het uit naar een bestandspad waarbij de lengte van de naam minder dan 260 tekens is.

git clone https://github.com/Azure-Samples/ms-identity-python-daemon.git 

• download het .zip bestand. Pak het uit naar een bestandspad waarbij de lengte van de naam minder dan 260 tekens is.

git clone https://github.com/Azure-Samples/ms-identity-java-daemon.git

• download het .zip bestand. Pak het uit naar een bestandspad waarbij de lengte van de naam minder dan 260 tekens is.

1. Open een consolevenster en navigeer vervolgens naar de map ms-identity-docs-code-dotnet/console-daemon:

   cd ms-identity-docs-code-dotnet/console-daemon
   

2. Open Program.cs en vervang de bestandsinhoud door het volgende codefragment;

    // Full directory URL, in the form of https://login.microsoftonline.com/<tenant_id>
    Authority = " https://login.microsoftonline.com/Enter_the_tenant_ID_obtained_from_the_Microsoft_Entra_admin_center",
    // 'Enter the client ID obtained from the Microsoft Entra admin center
    ClientId = "Enter the client ID obtained from the Microsoft Entra admin center",
    // Client secret 'Value' (not its ID) from 'Client secrets' in the Microsoft Entra admin center
    ClientSecret = "Enter the client secret value obtained from the Mifcrosoft Entra admin center",
    // Client 'Object ID' of app registration in Microsoft Entra admin center - this value is a GUID
    ClientObjectId = "Enter the client Object ID obtained from the Microsoft Entra admin center"
   

   • Authority: De instantie is een URL die een map aangeeft waar MSAL tokens kan aanvragen. Vervang Enter_the_tenant_ID_obtained_from_the_Microsoft_Entra_admin_center door de waarde van de Directory-id (tenant) die eerder is vastgelegd.
   • ClientId : de id van de toepassing, ook wel de client genoemd. Vervang de tekst tussen aanhalingstekens door de Application (client) ID waarde die eerder is vastgelegd op de overzichtspagina van de geregistreerde toepassing.
   • ClientSecret: het clientgeheim dat is gemaakt voor de toepassing in het Microsoft Entra-beheercentrum. Voer de waarde in van het clientgeheim.
   • ClientObjectId : de object-id van de clienttoepassing. Vervang de tekst tussen aanhalingstekens door de Object ID waarde die u eerder hebt genoteerd op de overzichtspagina van de geregistreerde toepassing.

Open in de editor het bestand .env en vervang de tijdelijke aanduidingen:

• Enter_the_Application_Id_Here met de toepassings-id (client) van de toepassing die u eerder hebt geregistreerd.
• Enter_the_Tenant_Id_Here met de Tenant-ID van uw werkplek-tenant.
• Enter_the_Client_Secret_Here met de clientsleutel die u eerder hebt aangemaakt.
• Enter_the_Cloud_Instance_Id_Here met https://login.microsoftonline.com.
• Enter_the_Graph_Endpoint_Here met https://graph.microsoft.com/.

1. Navigeer naar de map 1-Call-MsGraph-WithSecret.

2. Open het parameters.json-bestand in de editor en vervang de tijdelijke aanduidingen:

   • Enter_the_Application_Id_Here met de toepassings-id (client) van de toepassing die u eerder hebt geregistreerd.
   • Enter_the_Tenant_Id_Here met de tenant-id van uw personeelstenant.
   • Enter_the_Client_Secret_Here met de clientsleutel die u eerder hebt aangemaakt.

1. Navigeer naar de map msal-client-credential-secret.

2. Open het src\main\resources\application.properties-bestand in de editor en vervang de tijdelijke aanduidingen:

   • Enter_the_Application_Id_Here met de toepassings-id (client) van de toepassing die u eerder hebt geregistreerd.
   • Enter_the_Tenant_Id_Here met de tenant-id van uw personeelstenant.
   • Enter_the_Client_Secret_Here met de clientsleutel die u eerder hebt aangemaakt.

Voer vanuit het consolevenster de volgende opdracht uit om de toepassing te bouwen en uit te voeren:

dotnet run

Zodra de toepassing is uitgevoerd, wordt er een antwoord weergegeven dat vergelijkbaar is met het volgende fragment (ingekort voor kortheid):

{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#applications/$entity",
"id": "00001111-aaaa-2222-bbbb-3333cccc4444",
"deletedDateTime": null,
"appId": "00001111-aaaa-2222-bbbb-3333cccc4444",
"applicationTemplateId": null,
"disabledByMicrosoftStatus": null,
"createdDateTime": "2021-01-17T15:30:55Z",
"displayName": "identity-dotnet-console-app",
"description": null,
"groupMembershipClaims": null,
...
}

Hoe het werkt

Een daemon-toepassing verkrijgt een token namens zichzelf (niet namens een gebruiker). Gebruikers kunnen geen interactie hebben met een daemon-toepassing, omdat hiervoor een eigen identiteit is vereist. Dit type toepassing vraagt een toegangstoken aan met behulp van de toepassings-id door de toepassings-id, referentie (geheim of certificaat) en een URI voor de toepassings-id weer te geven. De daemon-toepassing maakt gebruik van de standaard-OAuth 2.0-clientreferenties toekenningsstroom om een toegangstoken te verkrijgen.

De app verkrijgt een toegangstoken van het Microsoft Identity Platform. Het toegangstoken is gericht op de Microsoft Graph API. De app gebruikt vervolgens het toegangstoken om zijn eigen toepassingsregistratiegegevens aan te vragen bij Microsoft Graph API. De app kan elke resource aanvragen bij Microsoft Graph API zolang het toegangstoken over de juiste machtigingen beschikt.

In het voorbeeld ziet u hoe een taak zonder toezicht of Windows-service kan worden uitgevoerd met een toepassingsidentiteit in plaats van de identiteit van een gebruiker.

1. Voer de volgende opdracht uit om afhankelijkheden te installeren:

   npm install
   

2. Gebruik de volgende opdracht om de toepassing uit te voeren:

   node . --op getUsers
   

Als de app correct wordt uitgevoerd, ziet u een in JSON opgemaakte uitvoer die een lijst vertegenwoordigt van alle gebruikers van uw personeelstenant. Het ziet er ongeveer als volgt uit:

{
  '@odata.context': 'https://graph.microsoft.com/v1.0/$metadata#users',
  value: [
    {
      businessPhones: [],
      displayName: 'Casey Jensen',
      givenName: 'Jense',
      jobTitle: null,
      mail: null,
      mobilePhone: null,
      officeLocation: null,
      preferredLanguage: null,
      surname: 'Casey',
      userPrincipalName: 'jensen@contoso.onmicrosoft.com',
      id: 'aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb'
    },
    ...
  ]
}

Hoe het werkt

Een daemon-toepassing verkrijgt een token namens zichzelf (niet namens een gebruiker). Gebruikers kunnen geen interactie hebben met een daemon-toepassing, omdat hiervoor een eigen identiteit is vereist. Dit type toepassing vraagt een toegangstoken aan met behulp van de toepassings-id door de toepassings-id, referentie (geheim of certificaat) en een URI voor de toepassings-id weer te geven. De daemon-toepassing maakt gebruik van de standaard-OAuth 2.0-clientreferenties toekenningsstroom om een toegangstoken te verkrijgen.

De app verkrijgt een toegangstoken van het Microsoft Identity Platform. Het toegangstoken is gericht op de Microsoft Graph API. De app gebruikt vervolgens het toegangstoken om alle gebruikers in de tenant te lezen vanuit Microsoft Graph API. De app kan elke resource aanvragen bij Microsoft Graph API zolang het toegangstoken over de juiste machtigingen beschikt. In dit geval hebben we de app verleend User.Read.All app-machtiging zodat de volledige profielen van alle gebruikers worden gelezen.

In het voorbeeld ziet u hoe een taak zonder toezicht of Windows-service kan worden uitgevoerd met een toepassingsidentiteit in plaats van de identiteit van een gebruiker.

1. Voer de volgende opdracht uit om afhankelijkheden te installeren:

   pip install -r requirements.txt
   

2. Gebruik de volgende opdracht om de toepassing uit te voeren:

   python confidential_client_secret_sample.py parameters.json
   

Als de app correct wordt uitgevoerd, ziet u een in JSON opgemaakte uitvoer die een lijst vertegenwoordigt van alle gebruikers van uw personeelstenant. Het ziet er ongeveer als volgt uit:

{
  '@odata.context': 'https://graph.microsoft.com/v1.0/$metadata#users',
  value: [
    {
      businessPhones: [],
      displayName: 'Casey Jensen',
      givenName: 'Jense',
      jobTitle: null,
      mail: null,
      mobilePhone: null,
      officeLocation: null,
      preferredLanguage: null,
      surname: 'Casey',
      userPrincipalName: 'jensen@contoso.onmicrosoft.com',
      id: 'aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb'
    },
    ...
  ]
}

Hoe het werkt

Een daemon-toepassing verkrijgt een token namens zichzelf (niet namens een gebruiker). Gebruikers kunnen geen interactie hebben met een daemon-toepassing, omdat hiervoor een eigen identiteit is vereist. Dit type toepassing vraagt een toegangstoken aan met behulp van de toepassings-id door de toepassings-id, referentie (geheim of certificaat) en een URI voor de toepassings-id weer te geven. De daemon-toepassing maakt gebruik van de standaard-OAuth 2.0-clientreferenties toekenningsstroom om een toegangstoken te verkrijgen.

De app verkrijgt een toegangstoken van het Microsoft Identity Platform. Het toegangstoken is gericht op de Microsoft Graph API. De app gebruikt vervolgens het toegangstoken om alle gebruikers in de tenant te lezen vanuit Microsoft Graph API. De app kan elke resource aanvragen bij Microsoft Graph API zolang het toegangstoken over de juiste machtigingen beschikt. In dit geval hebben we de app verleend User.Read.All app-machtiging zodat de volledige profielen van alle gebruikers worden gelezen.

In het voorbeeld ziet u hoe een taak zonder toezicht of Windows-service kan worden uitgevoerd met een toepassingsidentiteit in plaats van de identiteit van een gebruiker.

U kunt de voorbeeld-app testen door de belangrijkste methode van ClientCredentialGrant.java uit te voeren vanuit uw IDE of

1. Voer vanuit de console de volgende opdracht uit:

   $ mvn clean compile assembly:single
   

   Met deze opdracht wordt een msal-client-credential-secret-1.0.0.jar bestand gegenereerd in de map /targets.

2. Navigeer naar de map /targets en voer het uitvoerbare Java-bestand uit met behulp van de volgende opdracht:

   $ java -jar msal-client-credential-secret-1.0.0.jar
   

Als de app correct wordt uitgevoerd, ziet u een in JSON opgemaakte uitvoer die een lijst vertegenwoordigt van alle gebruikers van uw personeelstenant. Het ziet er ongeveer als volgt uit:

{
  '@odata.context': 'https://graph.microsoft.com/v1.0/$metadata#users',
  value: [
    {
      businessPhones: [],
      displayName: 'Casey Jensen',
      givenName: 'Jense',
      jobTitle: null,
      mail: null,
      mobilePhone: null,
      officeLocation: null,
      preferredLanguage: null,
      surname: 'Casey',
      userPrincipalName: 'jensen@contoso.onmicrosoft.com',
      id: 'aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb'
    },
    ...
  ]
}

Hoe het werkt

Een daemon-toepassing verkrijgt een token namens zichzelf (niet namens een gebruiker). Gebruikers kunnen geen interactie hebben met een daemon-toepassing, omdat hiervoor een eigen identiteit is vereist. Dit type toepassing vraagt een toegangstoken aan met behulp van de toepassings-id door de toepassings-id, referentie (geheim of certificaat) en een URI voor de toepassings-id weer te geven. De daemon-toepassing maakt gebruik van de standaard-OAuth 2.0-clientreferenties toekenningsstroom om een toegangstoken te verkrijgen.

De app verkrijgt een toegangstoken van het Microsoft Identity Platform. Het toegangstoken is gericht op de Microsoft Graph API. De app gebruikt vervolgens het toegangstoken om alle gebruikers in de tenant te lezen vanuit Microsoft Graph API. De app kan elke resource aanvragen bij Microsoft Graph API zolang het toegangstoken over de juiste machtigingen beschikt. In dit geval hebben we de app verleend User.Read.All app-machtiging zodat de volledige profielen van alle gebruikers worden gelezen.

In het voorbeeld ziet u hoe een taak zonder toezicht of Windows-service kan worden uitgevoerd met een toepassingsidentiteit in plaats van de identiteit van een gebruiker.

• Leer hoe u deze ASP.NET-web-app bouwt met de reeks Zelfstudie: Een toepassing registreren bij het Microsoft Identity Platform.

• quickstart: Een ASP.NET-web-app implementeren in Azure App Service-

• Leer hoe je je Node.js daemon-toepassing bouwt die web-API-aanroept op.

• Leer hoe u een Python-daemontoepassing bouwt die web-API's aanroept

• Meer informatie over het bouwen van een Java-daemontoepassing die web-API's aanroept

• Als u het voorbeeld wilt klonen, opent u een opdrachtprompt en navigeert u naar de locatie waar u het project wilt maken en voert u de volgende opdracht in:

  git clone https://github.com/Azure-Samples/ms-identity-ciam-javascript-tutorial.git
  

• U kunt ook het voorbeeldbestand .zip downloadenen dit vervolgens uitpakken naar een bestandspad met een naamlengte van minder dan 260 tekens.

Projectafhankelijkheden installeren

1. Open een consolevenster en ga naar de map met de Node.js voorbeeld-app:

   cd 2-Authorization\3-call-api-node-daemon\App
   

2. Voer de volgende opdrachten uit om app-afhankelijkheden te installeren:

   npm install && npm update
   

• Als u het voorbeeld wilt klonen, opent u een opdrachtprompt en navigeert u naar de locatie waar u het project wilt maken en voert u de volgende opdracht in:

  git clone https://github.com/Azure-Samples/ms-identity-ciam-dotnet-tutorial.git
  

• download het .zip bestand. Pak het uit naar een bestandspad waarbij de lengte van de naam minder dan 260 tekens is.

1. Open App\authConfig.js bestand in de code-editor.

2. Zoek de plaatsaanduiding:

   • Enter_the_Application_Id_Here en vervang deze door de toepassings-id (client) van de daemon-app die u eerder hebt geregistreerd.

   • Enter_the_Tenant_Subdomain_Here en vervang dit door het subdomein Directory (tenant). Als uw primaire tenantdomein bijvoorbeeld is contoso.onmicrosoft.com, gebruikt u contoso. Als u uw huurdersnaam niet hebt, leert u hoe u uw huurdergegevens kunt lezen.

   • Enter_the_Client_Secret_Here en vervang deze door de geheime waarde van de daemon-app die u eerder hebt gekopieerd.

   • Enter_the_Web_Api_Application_Id_Here en vervang deze door de toepassings-id (client) van de web-API die u eerder hebt gekopieerd.

Uw app-registratie gebruiken in het web-API-voorbeeld:

1. Open API\ToDoListAPI\appsettings.json bestand in de code-editor.

2. Zoek de tijdelijke aanduiding:

   • Enter_the_Application_Id_Here en vervang deze door de toepassings-id (client) van de web-API die u hebt gekopieerd.

   • Enter_the_Tenant_Id_Here en vervang deze door de directory-id (tenant) die u eerder hebt gekopieerd.

   • Enter_the_Tenant_Subdomain_Here en vervang dit door het subdomein Directory (tenant). Als uw primaire tenantdomein bijvoorbeeld is contoso.onmicrosoft.com, gebruikt u contoso. Als u uw huurdersnaam niet hebt, leert u hoe u uw huurdergegevens kunt lezen.

1. Open in je code-editor het bestand ms-identity-ciam-dotnet-tutorial/2-Authorization/3-call-own-api-dotnet-core-daemon/ToDoListClient/appsettings.json.

2. Zoek de tijdelijke aanduiding:

   • Enter_the_Application_Id_Here en vervang deze door de toepassings-id (client) van de daemon-toepassing die u eerder hebt geregistreerd.
   • Enter_the_Tenant_Subdomain_Here en vervang dit door het subdomein Directory (tenant). Als uw primaire tenantdomein bijvoorbeeld is contoso.onmicrosoft.com, gebruikt u contoso. Als u uw huurdersnaam niet hebt, leert u hoe u uw huurdergegevens kunt lezen.
   • Enter_the_Client_Secret_Here en vervang deze door de geheime waarde van de daemon-toepassing die u eerder hebt gekopieerd.
   • Enter_the_Web_Api_Application_Id_Here en vervang deze door de toepassings-id (client) van de web-API die u eerder hebt gekopieerd.

Uw app-registratie gebruiken in het web-API-voorbeeld:

1. Open de ms-identity-ciam-dotnet-tutorial/2-Authorization/3-call-own-api-dotnet-core-daemon/ToDoListAPI/appsettings.json bestand in uw code-editor.

2. Zoek de tijdelijke aanduiding:

   • Enter_the_Application_Id_Here en vervang deze door de toepassings-id (client) van de web-API die u hebt gekopieerd.
   • Enter_the_Tenant_Id_Here en vervang deze door de directory-id (tenant) die u eerder hebt gekopieerd.
   • Enter_the_Tenant_Subdomain_Here en vervang dit door het subdomein Directory (tenant). Als uw primaire tenantdomein bijvoorbeeld is contoso.onmicrosoft.com, gebruikt u contoso. Als u uw huurdersnaam niet hebt, leert u hoe u uw huurdergegevens kunt lezen.

1. Open een consolevenster en voer vervolgens de web-API uit met behulp van de volgende opdrachten:

   cd 2-Authorization\3-call-api-node-daemon\API\ToDoListAPI
   dotnet run
   

2. Voer de web-app-client uit met behulp van de volgende opdrachten:

   2-Authorization\3-call-api-node-daemon\App
   node . --op getToDos
   

Als uw daemon-app en web-API zijn uitgevoerd, ziet u iets vergelijkbaars met de volgende JSON-matrix in het consolevenster

{
    "id": 1,
    "owner": "3e8....-db63-43a2-a767-5d7db...",
    "description": "Pick up grocery"
},
{
    "id": 2,
    "owner": "c3cc....-c4ec-4531-a197-cb919ed.....",
    "description": "Finish invoice report"
},
{
    "id": 3,
    "owner": "a35e....-3b8a-4632-8c4f-ffb840d.....",
    "description": "Water plants"
}

Hoe het werkt

De Node.js-app gebruikt de OAuth 2.0 client credentials grant flow om een toegangstoken voor eigen gebruik en niet voor de gebruiker te verkrijgen. Het toegangstoken dat door de app wordt aangevraagd, bevat de machtigingen die worden weergegeven als rollen. De clientreferentiestroom gebruikt deze set machtigingen in plaats van gebruikersbereiken voor toepassingstokens. U deze toepassingsmachtigingen eerder in de web-API beschikbaar gemaakt en deze vervolgens verleend aan de daemon-app.

Aan de API-zijde moet de API, een voorbeeld van een .NET-web-API, controleren of het toegangstoken over de vereiste machtigingen (toepassingsmachtigingen) beschikt. De web-API kan geen toegangstoken accepteren dat niet over de vereiste machtigingen beschikt.

Toegang tot gegevens

Een web-API-eindpunt moet worden voorbereid op het accepteren van aanroepen van zowel gebruikers als toepassingen. Daarom moet het een manier hebben om te reageren op elke aanvraag dienovereenkomstig. Een aanroep van een gebruiker via gedelegeerde machtigingen/scopes ontvangt bijvoorbeeld de gebruikersgegevenslijst to-do. Aan de andere kant kan een aanroep van een toepassing via toepassingsmachtigingen/rollen de hele to-do lijst ontvangen. In dit artikel maken we echter alleen een aanroep van een toepassing, dus we hoeven gedelegeerde machtigingen/bereiken niet te configureren.

1. Open een consolevenster en voer vervolgens de web-API uit met behulp van de volgende opdrachten:

   cd 2-Authorization\3-call-own-api-dotnet-core-daemon\ToDoListAPI
   dotnet run
   

2. Voer de daemon-client uit met behulp van de volgende opdrachten:

   cd 2-Authorization\3-call-own-api-dotnet-core-daemon\ToDoListClient
   dotnet run
   

   Als uw daemon-toepassing en web-API zijn uitgevoerd, ziet u iets vergelijkbaars met de volgende JSON-matrix in het consolevenster:

   Posting a to-do...
   Retrieving to-do's from server...
   To-do data:
   ID: 1
   User ID: 00aa00aa-bb11-cc22-dd33-44ee44ee44ee
   Message: Bake bread
   Posting a second to-do...
   Retrieving to-do's from server...
   To-do data:
   ID: 1
   User ID: 00aa00aa-bb11-cc22-dd33-44ee44ee44ee
   Message: Bake bread
   ID: 2
   User ID: 00aa00aa-bb11-cc22-dd33-44ee44ee44ee
   Message: Butter bread
   Deleting a to-do...
   Retrieving to-do's from server...
   To-do data:
   ID: 2
   User ID: 00aa00aa-bb11-cc22-dd33-44ee44ee44ee
   Message: Butter bread
   Editing a to-do...
   Retrieving to-do's from server...
   To-do data:
   ID: 2
   User ID: 00aa00aa-bb11-cc22-dd33-44ee44ee44ee
   Message: Eat bread
   Deleting remaining to-do...
   Retrieving to-do's from server...
   There are no to-do's in server
   

Hoe het werkt

De daemon-toepassing gebruikt de OAuth 2.0 clientreferenties-stroom om een toegangstoken voor zichzelf te verkrijgen en niet voor de gebruiker. Het toegangstoken dat door de app wordt aangevraagd, bevat de machtigingen die worden weergegeven als rollen. De clientreferentiestroom gebruikt deze set machtigingen in plaats van gebruikersbereiken voor toepassingstokens. U deze toepassingsmachtigingen eerder in de web-API beschikbaar gemaakt en deze vervolgens verleend aan de daemon-app. De daemon-app in dit artikel maakt gebruik van Microsoft Authentication Library voor .NET om het proces van het verkrijgen van een token te vereenvoudigen.

Aan de API-zijde moet de API, een voorbeeld van een .NET-web-API, controleren of het toegangstoken over de vereiste machtigingen (toepassingsmachtigingen) beschikt. De web-API weigert toegangstokens die niet over de vereiste machtigingen beschikken.

• een toegangstoken verkrijgen en vervolgens een web-API aanroepen in uw eigen Node.js daemon-app.
• Gebruik een clientcertificaat in plaats van een geheim voor verificatie in uw Node.js vertrouwelijke app.

• Gebruik onze meerdelige reeks zelfstudies om deze volledig nieuwe .NET-daemon-app te bouwen