Preparación del inquilino externo para llamar a una API en una aplicación web de Node.js

Se aplica a: Inquilinos externos (más información)

En este artículo, preparará el inquilino externo para la autorización. Este artículo es la primera parte de una guía de cuatro partes.

Prerrequisito

• Complete los pasos descritos en Tutorial: Configuración de una aplicación web de Node.js para iniciar sesión de los usuarios mediante la plataforma de identidad de Microsoft.

• Complete los pasos descritos en Tutorial: Protección de una API web de ASP.NET registrada en un inquilino externo. Después de completar este tutorial, registra una API web en el tenant del cliente, que expone permisos de API y publica roles de aplicación. También tiene una API web protegida. Llame a esta API web desde la aplicación web cliente.

Configurar la notificación de token idtyp [opcional]

Puede agregar la notificación opcional idtyp para ayudar a la API web a determinar si un token es un token de aplicación o un token de aplicación y un token de usuario. Aunque puede usar una combinación de declaraciones de scp y de roles para el mismo propósito, usar la declaración de idtyp es la manera más fácil de distinguir entre un token de aplicación y un token de aplicación + usuario. Por ejemplo, el valor de esta notificación es aplicación cuando el token es un token de solo aplicación.

Siga los pasos descritos en el artículo Configuración de notificaciones opcionales para agregar la notificación idtyp al token de acceso:

• En Tipo de token , seleccione Acceso.
• En la lista de reclamaciones opcionales, seleccione idtyp.

Concesión de permisos de API a la aplicación web

A partir de los requisitos previos, registró una aplicación cliente en el inquilino del cliente. También ha registrado una aplicación de API web en los clientes. Ahora, debe conceder permisos de API a la aplicación cliente:

1. En la página Registros de aplicaciones, seleccione la aplicación que creó (como ciam-client-app) para abrir la página Información general.

2. En Administrar, seleccione Permisos de API.

3. En Permisos configurados, seleccione Agregar un permiso.

4. Seleccione la pestaña API usadas en mi organización.

5. En la lista de API, seleccione la API como ciam-ToDoList-api.

6. Seleccione la opción Permisos delegados.

7. En la lista de permisos, seleccione ToDoList.Read, ToDoList.ReadWrite (use el cuadro de búsqueda si es necesario).

8. Seleccione el botón Agregar permisos.

9. En este momento, ha asignado los permisos correctamente. Sin embargo, dado que se trata de un inquilino del cliente, los propios usuarios consumidores no pueden dar su consentimiento a estos permisos. Para solucionarlo, como administrador debe dar su consentimiento a estos permisos en nombre de todos los usuarios del inquilino:

   1. Seleccione Conceder consentimiento del administrador para <nombre del inquilino> y, luego, elija Sí.

   2. Seleccione Actualizar, luego compruebe que Concedido para <su nombre de inquilino> aparece en Estado en ambos permisos.

10. En la lista Permisos configurados, seleccione los permisos ToDoList.Read y ToDoList.ReadWrite, de uno en uno y, a continuación, copie el URI completo del permiso para su uso posterior. El URI de permiso completo tiene un aspecto similar a api://{clientId}/{ToDoList.Read} o api://{clientId}/{ToDoList.ReadWrite}.

Paso siguiente

A continuación, aprenda a preparar la aplicación web y la API.