Scénář: Desktopová aplikace, která volá webová rozhraní API

Zjistěte, co potřebujete k vytvoření desktopové aplikace, která volá webová rozhraní API.

Začínáme

Pokud jste to ještě neudělali, vytvořte svou první aplikaci dokončením rychlého startu:

• Rychlý start: Získání tokenu a volání rozhraní Microsoft Graph API z desktopové aplikace pro Windows
• Rychlý start: Získání tokenu a volání rozhraní Microsoft Graph API z aplikace pro UPW
• Rychlý start: Získání tokenu a volání rozhraní Microsoft Graph API z nativní aplikace pro macOS
• Rychlý start: Získání tokenu a volání rozhraní Microsoft Graph API z aplikace Node.js & Electron

Přehled

Napíšete desktopovou aplikaci a chcete se přihlásit k aplikaci a volat webová rozhraní API, jako jsou Microsoft Graph, jiná rozhraní API Microsoftu nebo vlastní webové rozhraní API. Máte několik možností:

• Interaktivní získání tokenu můžete použít:

  • Pokud vaše desktopová aplikace podporuje například grafické ovládací prvky, například pokud se jedná o aplikaci Windows Form, aplikaci Windows Presentation Foundation (WPF) nebo nativní aplikaci pro macOS.
  • Nebo pokud se jedná o aplikaci .NET a souhlasíte s tím, že v systémovém prohlížeči dojde k interakci s ověřováním s ID Microsoft Entra.
  • Nebo pokud se jedná o Node.js elektronovou aplikaci, která běží na instanci Chromium.

• U aplikací hostovaných ve Windows je také možné, aby aplikace spuštěné na počítačích připojených k doméně Systému Windows nebo microsoft Entra připojené k získání tokenu bezobslužně pomocí integrovaného ověřování systému Windows.

• A i když to nedoporučujeme, můžete ve veřejných klientských aplikacích použít uživatelské jméno a heslo. V některých scénářích, jako je DevOps, je stále potřeba. Použití aplikace omezuje. Nemůže se například přihlásit uživatele, který musí provádět vícefaktorové ověřování (podmíněný přístup). Vaše aplikace také nebude mít prospěch z jednotného přihlašování (SSO).

  Je to také proti principům moderního ověřování a je poskytován pouze ze starších důvodů.

  

• Pokud napíšete přenosný nástroj příkazového řádku, pravděpodobně aplikaci .NET, která běží na Linuxu nebo Macu, a pokud přijmete, že ověřování se deleguje do systémového prohlížeče, můžete použít interaktivní ověřování. .NET neposkytuje webový prohlížeč, takže ověřování probíhá v systémovém prohlížeči. V opačném případě je nejlepší v takovém případě použít tok kódu zařízení. Tento tok se používá také pro aplikace bez prohlížeče, jako jsou aplikace Internetu věcí (IoT).

  

Specifika

Desktopové aplikace mají několik specifik. Závisí hlavně na tom, jestli vaše aplikace používá interaktivní ověřování, nebo ne.

Doporučené zdroje informací

Pokud s správou identit a přístupu (IAM) s OAuth 2.0 a OpenID Připojení teprve začínáte nebo dokonce teprve začínáte s IAM na platformě Microsoft Identity Platform, měla by být následující sada článků ve vašem seznamu pro čtení vysoká.

I když není nutné číst před dokončením prvního rychlého startu nebo kurzu, pokrývají témata integrální pro platformu a znalost, která vám pomůžou při vytváření složitějších scénářů.

Ověřování a autorizace

• Základy ověřování
• Tokeny ID
• Přístupové tokeny

Microsoft Identity Platform

• Publikum
• Aplikace a instanční objekty
• Oprávnění a souhlas

Další kroky

Přejděte k dalšímu článku v tomto scénáři– Registrace aplikace.