Aplikasi daemon yang memanggil API web - beralih ke produksi

Setelah Anda tahu cara memperoleh dan menggunakan token untuk panggilan antarlayanan, pelajari cara memindahkan aplikasi Anda ke produksi.

Penyebaran - aplikasi daemon multipenyewa

Jika Anda adalah ISV yang membuat aplikasi daemon yang dapat berjalan di beberapa penyewa, pastikan admin penyewa:

• Menyediakan perwakilan layanan untuk aplikasi.
• Memberikan persetujuan untuk aplikasi.

Anda harus menjelaskan kepada pelanggan Anda cara melakukan operasi ini. Untuk informasi selengkapnya, lihat Meminta persetujuan untuk seluruh penyewa.

Aktifkan pencatatan log

Untuk membantu dalam skenario penelusuran masalah kegagalan dan autentikasi, Pustaka Autentikasi Microsoft menyediakan dukungan pengelogan bawaan. Pengelogan adalah setiap pustaka yang tercakup dalam artikel berikut:

• Pengelogan ke MSAL.NET
• Pengelogan ke MSAL untuk Android
• Pengelogan ke MSAL.js

• Pengelogan ke MSAL untuk iOS/macOS
• Pengelogan MSAL untuk Java
• Pengelogan ke MSAL untuk Python

Berikut adalah beberapa saran untuk pengumpulan data:

• Pengguna mungkin meminta bantuan ketika mereka memiliki masalah. Praktik terbaik adalah menangkap dan menyimpan log untuk sementara. Sediakan lokasi tempat pengguna dapat mengunggah log. MSAL menyediakan ekstensi pengelogan untuk menangkap informasi rinci tentang autentikasi.

• Jika telemetri tersedia, aktifkan melalui MSAL untuk mengumpulkan data tentang cara pengguna masuk ke aplikasi Anda.

Validasi integrasi Anda

Uji integrasi Anda dengan mengikuti daftar periksa integrasi platform identitas Microsoft.

Membangun untuk ketahanan

Pelajari cara meningkatkan ketahanan di aplikasi Anda. Untuk detailnya, lihat Meningkatkan ketahanan aplikasi autentikasi dan otorisasi yang Anda kembangkan

Sampel kode

.NET

• Dokumentasi rujukan untuk:
  • Membuat contoh ConfidentialClientApplication.
  • Memanggil AcquireTokenForClient.
• Sampel/tutorial lainnya:

  • microsoft-identity-platform-console-daemon mendukung aplikasi konsol daemon .NET Core kecil yang menampilkan pengguna penyewa yang mengueri Microsoft Graph.

    

    Sampel yang sama juga menggambarkan variasi dengan sertifikat:

    

  • microsoft-identity-platform-aspnet-webapp-daemon mendukung aplikasi web MVC ASP.NET yang menyinkronkan data dari Microsoft Graph menggunakan identitas aplikasi, bukan atas nama pengguna. Contoh ini juga menggambarkan proses persetujuan admin.

    

Java

Coba mulai cepat Mendapatkan token dan memanggil API Microsoft Graph dari aplikasi konsol Java menggunakan identitas aplikasi.

Node.js

• Untuk informasi selengkapnya, lihat:
  • Memahami Konfigurasi
  • Membuat contoh ConfidentialClientApplication
  • FAQ
• Sampel/tutorial lainnya:
  • Sampel daemon konsol MSAL Node

Python

Coba mulai cepat Mendapatkan token dan memanggil API Microsoft Graph dari aplikasi konsol Python menggunakan identitas aplikasi.

Langkah berikutnya

Berikut adalah beberapa tautan untuk membantu Anda mempelajari selengkapnya:

.NET

Coba mulai cepat Mendapatkan token dan memanggil API Microsoft Graph dari aplikasi konsol .NET Core menggunakan identitas aplikasi.

Java

Coba mulai cepat Mendapatkan token dan memanggil API Microsoft Graph dari aplikasi konsol Java menggunakan identitas aplikasi.

Node.js

Coba mulai cepat Mendapatkan token dan memanggil API Microsoft Graph dari aplikasi konsol Node.js menggunakan identitas aplikasi.

Python

Coba mulai cepat Mendapatkan token dan memanggil API Microsoft Graph dari aplikasi konsol Python menggunakan identitas aplikasi.