es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

API de AAD SharePoint

25 Jul, 2023 Programación

Tengo una API Rest funcional que utiliza un Certificado de Cliente para acceder a SharePoint (Cloud).
Registré mi API Rest con Permisos de Aplicación en AAD y me gustaría protegerla.
Por lo tanto, necesito registrar una segunda aplicación, que será un software de ERP que se autentique utilizando un Secreto de Cliente y tenga permiso para acceder a la API Rest. Solo puedo utilizar solicitudes Http en el software de ERP y por ahora puedo acceder a la API Rest actualmente no protegida para acceder y crear datos de SharePoint.
¿Alguien puede darme un consejo sobre cómo configurar la protección para la API Rest en AAD y cómo obtener el Token de OAuth solo a través de solicitudes Http y un Certificado de Cliente (sin interacción del usuario) desde mi software de ERP?

Tags:  , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Para configurar la protección de su API Rest en Azure Active Directory (AAD), siga estos pasos:

    1. Registre una nueva aplicación en AAD para su software ERP.
    2. Conceda a esta aplicación los permisos necesarios para acceder a su API Rest configurando los Permisos de la aplicación en la sección Permisos de la API en el registro de la aplicación de su API Rest.
    3. Obtenga un secreto de cliente para el registro de su aplicación de software ERP, el cual utilizará para obtener un token OAuth.
    4. Modifique el flujo de autenticación de su API Rest para que requiera un token OAuth del software ERP, el cual se obtiene utilizando el secreto de cliente.
    5. Actualice su software ERP para obtener un token OAuth utilizando solamente una solicitud HTTP y un certificado de cliente.

    Para obtener un token OAuth mediante una solicitud HTTP y un certificado de cliente, siga estos pasos:

    1. Obtenga el certificado en formato PFX y guárdelo de forma segura en la máquina cliente.
    2. Utilice el certificado para crear una afirmación JWT que contenga el ID de cliente y el alcance adecuado para la API.
    3. Obtiene un punto final de token para la API y envíe una solicitud HTTP POST con la afirmación JWT en el cuerpo y el ID de cliente y el secreto de cliente en las cabeceras para obtener el token OAuth.

    Para obtener más información sobre cómo configurar la autenticación del token OAuth para su API Rest, consulte la documentación de Microsoft sobre el flujo de concesión de credenciales del cliente OAuth 2.0.

Comments are closed.