Scénář: desktopová aplikace, která volá webová rozhraní API

Seznamte se s tím, že potřebujete vytvořit desktopovou aplikaci, která volá webová rozhraní API.

Začínáme

Pokud jste to ještě neudělali, vytvořte svou první aplikaci dokončením rychlého startu:

Přehled

Napíšete desktopovou aplikaci a chcete se přihlašovat do vaší aplikace a volat webová rozhraní API, jako jsou Microsoft Graph, jiná rozhraní API Microsoftu nebo vlastní webové rozhraní API. Máte několik možností:

  • Můžete použít získání interaktivního tokenu:

    • Pokud vaše desktopová aplikace podporuje grafické ovládací prvky, například, pokud se jedná o aplikaci Windows. Form, aplikaci WPF nebo nativní aplikaci macOS.
    • Nebo, pokud se jedná o aplikaci .NET Core a souhlasíte s tím, že je interakce ověřování s Azure Active Directory (Azure AD) provedena v prohlížeči systému.
    • Nebo, pokud se jedná o Node.js elektronickou aplikaci, která běží na instanci Chromu.
  • U hostovaných aplikací pro Windows je také možné, že aplikace běžící na počítačích připojených k doméně systému Windows nebo službě Azure AD byly připojeny k tichému získání tokenu pomocí integrovaného ověřování systému Windows.

  • A konečně, i když se to nedoporučuje, můžete použít uživatelské jméno a heslo ve veřejných klientských aplikacích. Je stále potřeba v některých scénářích, jako je DevOps. Použití omezení pro vaši aplikaci. Například se nemůže přihlásit uživatel, který potřebuje službu Multi-Factor Authentication (podmíněný přístup). Vaše aplikace navíc nebude využívat jednotné přihlašování (SSO).

    Je také na principech moderního ověřování a je poskytována pouze z původních důvodů.

    Desktopová aplikace

  • Při psaní přenosného nástroje příkazového řádku, pravděpodobně aplikace .NET Core, která je spuštěna v systému Linux nebo Mac, a pokud přijmete Toto ověřování, bude delegováno do prohlížeče systému, můžete použít interaktivní ověřování. .NET Core neposkytuje webový prohlížeč, takže k ověřování dojde v prohlížeči systému. V opačném případě nejlepší možnost v takovém případě používá tok kódu zařízení. Tento tok se používá také pro aplikace bez prohlížeče, jako jsou aplikace IoT.

    Aplikace s prohlížečem

Specifika

Aplikace klasické pracovní plochy mají určitou řadu. Závisí hlavně na tom, jestli vaše aplikace používá interaktivní ověřování nebo ne.

Pokud se správou identity a přístupu (IAM) s protokolem OAuth 2,0 a OpenID Connect teprve začínáte a nebudete jenom s nástrojem IAM na platformě Microsoft identity, měla by být v seznamu pro čtení vysoká Tato sada článků.

I když se před dokončením prvního rychlého startu nebo kurzu nepožaduje čtení, pokrývají se témata nedílnou platformou a jejich znalost vám pomůže při sestavování složitějších scénářů v cestě.

Další kroky

Přejděte k dalšímu článku v tomto scénáři Registrace aplikace.