我想开发一个RESTful API来管理自定义Azure AD租户中的用户。用户管理包括以下(AAD租户将包含预定义的组):
我对如何设置应用程序注册感到困惑,并希望根据以下内容获得指导:
REST API应用程序必须受Azure AD保护,因此只有指定的管理员用户才能访问和使用API。这是否需要在AAD租户中注册REST API应用程序,其中设置了使用API并允许API访问用户配置文件(和组成员身份)的权限?
REST API本质上是Microsoft Graph API的客户端,我设想它可以促进管理员用户请求的上述操作。这是否需要单独的应用程序注册,或者是否可以使用相同的注册来提供必要的权限?
在这种情况下我是否需要ADAL库?
答案 0 :(得分:1)
是否需要在AAD中注册REST API应用程序 租户在哪里使用API的权限并让API访问用户 配置文件(和组成员身份)?
当然,您应该在AAD中注册Rest API应用程序。
这是否需要单独的应用程序注册,或者可以相同 注册用于提供必要的权限?
您只需注册一个应用,就可以为其分配多个权限。此外,您可以为应用程序添加不同的角色,以便为您的API提供不同的访问范围。虽然,您的REST API就像Microsoft Graph API的客户端一样,您只需通过Applicaiton registration为其分配权限。所以,您可以Microsoft Graph通过sepcify HTTP请求中的资源。
在这种情况下我需要ADAL库吗?
是的,你需要。对于Web API,如果使用AAD v1 ednpoint,则可以使用ADAL验证JWT令牌并执行一些必要的操作。