Passer en revue les modifications apportées à la bibliothèque d’authentification d’application

Cet article fait partie de l’étape 3 : examiner les détails de l’application du processus de migration des applications.

La plupart des applications utilisent une bibliothèque d’authentification pour acquérir et gérer des jetons d’accès pour appeler Microsoft Graph. Microsoft propose deux bibliothèques d’authentification :

Mise à jour d’ADAL

Si votre application utilise actuellement ADAL, utilisez une approche de migration en deux étapes :

  1. Mettez à jour votre application pour acquérir des jetons d’accès pour Microsoft Graph. Continuez à utiliser ADAL pour cette étape. Mettez à jour la ressource RESOURCEURL, qui contient l’URI représentant l’API web de ressource, à partir de :

    https://graph.windows.net

    À :

    https://graph.microsoft.com

    Les jetons nouvellement acquis ont les mêmes étendues après cette modification, mais l’audience des jetons d’accès est désormais Microsoft Graph.

    Une fois que vous avez mis à jour resourceURL et vérifié les fonctionnalités, publiez une mise à jour intermédiaire pour que vos utilisateurs s’exécutent.

  2. Ensuite, commencez à migrer votre application pour utiliser MSAL, qui est la bibliothèque prise en charge à utiliser à l’avenir, maintenant qu’ADAL est supprimé.

Migration vers MSAL

MSAL offre plusieurs avantages par rapport à ADAL, notamment le consentement incrémentielle, des expériences d' sign-on uniques enrichies, la prise en charge des comptes Microsoft personnels, l’utilisation de protocoles basés sur des normes, etc.

Lorsque vous basculez votre application vers MSAL, vous devez apporter quelques modifications, y compris définir le paramètre d’étendue dans la demande d’acquisition de jeton :

var scopes = new string[] { "https://graph.microsoft.com/.default" };

L’expression ci-dessus limite la demande d’étendues d’autorisation à celles configurées lors de l’inscription de l’application dans le portail Azure et permet à vos utilisateurs existants de ne plus avoir à consentir à votre application.

Consultez La migration d’ADAL vers MSAL pour obtenir de l’aide directe et complète sur le processus, y compris la résolution des problèmes et l’aide sur les erreurs courantes.

Une fois que vous avez migré vers MSAL, vous pouvez demander des étendues supplémentaires dynamiquement, et les utilisateurs sont invités à fournir un consentement incrémentielle la prochaine fois qu’ils utilisent votre application.

Étapes suivantes

  • Découvrez les différences entre les bibliothèques clientes .NET Azure Active Directory (Azure AD) Graph et Microsoft Graph.
  • Examinez à nouveau la liste de contrôle.