Daemon-app die web-API's aanroept: verplaatsen naar productie
Nu u weet hoe u een token kunt verkrijgen en gebruiken voor een service-naar-service-aanroep, leert u hoe u uw app naar productie kunt verplaatsen.
Implementatie: daemon-apps voor meerdere tenants
Als u een ISV bent die een daemontoepassing maakt die in verschillende tenants kan worden uitgevoerd, moet u zorgen dat de tenantbeheerder:
- Een service-principal inricht voor de toepassing.
- Toestemming verleent voor de toepassing.
U moet uw klanten uitleggen hoe ze deze bewerkingen kunnen uitvoeren. Zie beheerderstoestemming voor meer informatie.
Logboekregistratie inschakelen
De Microsoft Authentication Library biedt ingebouwde ondersteuning voor logboekregistratie om fouten op te sporen en problemen met verificatiefouten op te lossen. De logboekregistratie in elke bibliotheek wordt behandeld in de volgende artikelen:
Hier volgen enkele suggesties voor het verzamelen van gegevens:
Gebruikers kunnen om hulp vragen wanneer ze problemen ondervinden. Een best practice is om logboeken vast te leggen en tijdelijk op te slaan. Geef een locatie op waar gebruikers de logboeken kunnen uploaden. MSAL biedt extensies voor logboekregistratie om gedetailleerde informatie over verificatie vast te leggen.
Als telemetrie beschikbaar is, schakelt u deze via MSAL in om gegevens te verzamelen over hoe gebruikers zich aanmelden bij uw app.
Uw integratie valideren
Test uw integratie door het volgen van de controlelijst voor integratie met het Microsoft Identity-platform.
Bouwen voor tolerantie
Meer informatie over het vergroten van de tolerantie in uw app. Zie voor meer informatie Tolerantie verhogen van verificatie- en autorisatietoepassingen die u ontwikkelt
Codevoorbeelden
- Referentiedocumentatie voor:
- Starten van ConfidentialClientApplication.
- AcquireTokenForClient aanroepen.
- Andere voorbeelden/zelfstudies:
microsoft-identity-platform-console-daemon bevat een kleine .NET-daemon-consoletoepassing waarmee de gebruikers van een tenant een query uitvoeren op Microsoft Graph.
Hetzelfde voorbeeld illustreert ook een variatie met certificaten:
microsoft-identity-platform-aspnet-webapp-daemon bevat een ASP.NET MVC-webtoepassing die gegevens synchroniseert vanuit Microsoft Graph met de identiteit van de toepassing in plaats van namens een gebruiker. Dit voorbeeld illustreert ook het proces voor beheerderstoestemming.
Volgende stappen
Hier volgen enkele koppelingen voor meer informatie:
Probeer de quickstart Een token verkrijgen en roep Microsoft Graph API aan vanuit een .NET-console-app met behulp van de identiteit van de app.