OpenAPI Microsoft-applicatie registreren
Klik hier om deze pagina in volledige context te bekijken

OpenAPI Microsoft | Applicatie registreren

Door uw applicatie te registreren, wordt een vertrouwensrelatie tot stand gebracht tussen uw app en het Microsoft-identiteitsplatform. De vertrouwensrelatie is eenzijdig: uw app vertrouwt het Microsoft-identiteitsplatform, maar niet andersom.

 

Volg deze stappen om de app-registratie aan te maken:

 

  1. Meld u aan bij de Azure-portal.

  2. Als u toegang heeft tot meerdere tenants, gebruik dan het Mappen + abonnementen filter in het bovenste menu om over te schakelen naar de tenant waarin u de applicatie wilt registreren.

  3. Zoek naar en selecteer Azure Active Directory.

  4. Selecteer onder Beheren de optie App-registraties > Nieuwe registratie.

  5. Voer een weergave- naam in voor uw applicatie. Gebruikers van uw applicatie zien de weergavenaam mogelijk wanneer ze de app gebruiken, bijvoorbeeld tijdens aanmelding. U kunt de weergavenaam op elk moment wijzigen en meerdere app-registraties kunnen dezelfde naam delen. De automatisch gegenereerde applicatie-ID (client-ID) van de app-registratie, niet de weergavenaam, identificeert uw app uniek binnen het identiteitsplatform.

  6. Geef op wie de applicatie kan gebruiken, soms de sign-in audience genoemd.

  7. Select Register to complete the initial app registratie

 

 

 

Een omleidings-URI toevoegen

Een redirect URI is de locatie waar het Microsoft-identiteitsplatform een gebruikersclient omleidt en beveiligingstokens verzendt na authenticatie.

 

In een productiewebapplicatie is de redirect-URI bijvoorbeeld vaak een openbaar eindpunt waar uw app actief is, zoals https://contoso.com/auth-response. Tijdens de ontwikkeling is het gebruikelijk ook het eindpunt toe te voegen waar u uw app lokaal uitvoert, zoals https://127.0.0.1/auth-response of http://localhost/auth-response.

 

Deze RedirectURI wordt later gebruikt om de sgcOpenAPI Microsoft Client te configureren.

 

 

Add credentials

Referenties worden gebruikt door vertrouwelijke clientapplicaties die toegang hebben tot een web-API. Voorbeelden van vertrouwelijke clients zijn webapps, andere web-API's of service- en daemon-type applicaties. Referenties stellen uw applicatie in staat zichzelf te authenticeren, zonder interactie van een gebruiker tijdens runtime.

 

U kunt zowel certificaten als clientgeheimen (een tekenreeks) toevoegen als referenties aan uw vertrouwelijke clientapp-registratie.

 

 

 

Een clientgeheim toevoegen

Soms ook een applicatiewachtwoord genoemd; een clientgeheim is een tekenreekswaarde die uw app kan gebruiken in plaats van een certificaat om zichzelf te identificeren.

 

Clientgeheimen worden als minder veilig beschouwd dan certificaatreferenties. Applicatieontwikkelaars gebruiken soms clientgeheimen tijdens lokale applicatieontwikkeling vanwege hun eenvoud. U moet echter certificaatreferenties gebruiken voor elke applicatie die in productie wordt uitgevoerd.

 

  1. Selecteer in de Azure-portal, onder App-registraties, uw applicatie.
  2. Select Certificates & secrets > Client secrets > New client secret.
  3. Voeg een beschrijving toe voor uw clientgeheim.
  4. Selecteer een vervaldatum voor het geheim of geef een aangepaste levensduur op.
    • De levensduur van clientgeheimen is beperkt tot twee jaar (24 maanden) of minder. U kunt geen aangepaste levensduur instellen die langer is dan 24 maanden.
    • Microsoft raadt aan een vervalwaarde van minder dan 12 maanden in te stellen.
  5. Selecteer Toevoegen.
  6. Noteer de waarde van het geheim voor gebruik in uw clienttoepassingscode. Deze geheime waarde wordt nooit meer weergegeven nadat u deze pagina verlaat.