Daemon-app die web-API's aanroept: verplaatsen naar productie

Nu u weet hoe u een token kunt verkrijgen en gebruiken voor een service-naar-service-aanroep, leert u hoe u uw app naar productie kunt verplaatsen.

Implementatie: daemon-apps voor meerdere tenants

Als u een ISV bent die een daemontoepassing maakt die in verschillende tenants kan worden uitgevoerd, moet u zorgen dat de tenantbeheerder:

• Een service-principal inricht voor de toepassing.
• Toestemming verleent voor de toepassing.

U moet uw klanten uitleggen hoe ze deze bewerkingen kunnen uitvoeren. Zie beheerderstoestemming voor meer informatie.

Logboekregistratie inschakelen

De Microsoft Authentication Library biedt ingebouwde ondersteuning voor logboekregistratie om fouten op te sporen en problemen met verificatiefouten op te lossen. De logboekregistratie in elke bibliotheek wordt behandeld in de volgende artikelen:

• Aanmelden bij MSAL.NET
• Aanmelden bij MSAL voor Android
• Aanmelden bij MSAL.js

• Aanmelden bij MSAL voor iOS/macOS
• Aanmelden bij MSAL voor Java
• Logboekregistratie in MSAL voor Python

Hier volgen enkele suggesties voor het verzamelen van gegevens:

• Gebruikers kunnen om hulp vragen wanneer ze problemen ondervinden. Een best practice is om logboeken vast te leggen en tijdelijk op te slaan. Geef een locatie op waar gebruikers de logboeken kunnen uploaden. MSAL biedt extensies voor logboekregistratie om gedetailleerde informatie over verificatie vast te leggen.

• Als telemetrie beschikbaar is, schakelt u deze via MSAL in om gegevens te verzamelen over hoe gebruikers zich aanmelden bij uw app.

Uw integratie valideren

Test uw integratie door het volgen van de controlelijst voor integratie met het Microsoft Identity-platform.

Bouwen voor tolerantie

Meer informatie over het vergroten van de tolerantie in uw app. Zie voor meer informatie Tolerantie verhogen van verificatie- en autorisatietoepassingen die u ontwikkelt

Codevoorbeelden

.NET

• Referentiedocumentatie voor:
  • Starten van ConfidentialClientApplication.
  • AcquireTokenForClient aanroepen.
• Andere voorbeelden/zelfstudies:

  • microsoft-identity-platform-console-daemon bevat een kleine .NET-daemon-consoletoepassing waarmee de gebruikers van een tenant een query uitvoeren op Microsoft Graph.

    

    Hetzelfde voorbeeld illustreert ook een variatie met certificaten:

    

  • microsoft-identity-platform-aspnet-webapp-daemon bevat een ASP.NET MVC-webtoepassing die gegevens synchroniseert vanuit Microsoft Graph met de identiteit van de toepassing in plaats van namens een gebruiker. Dit voorbeeld illustreert ook het proces voor beheerderstoestemming.

    

Java

Probeer de quickstart een token verkrijgen en Microsoft Graph API aanroepen vanuit een Java-console-app met de identiteit van de app.

Node.js

• Zie voor meer informatie:
  • Configuratie begrijpen
  • Starten van ConfidentialClientApplication
  • Veelgestelde vragen
• Andere voorbeelden/zelfstudies:
  • Voorbeeld van MSAL Node-console-daemon

Python

Probeer de quickstart een token verkrijgen en Microsoft Graph API aanroepen vanuit een Python-console-app met de identiteit van de app.

Volgende stappen

Hier volgen enkele koppelingen voor meer informatie:

.NET

Probeer de quickstart Een token verkrijgen en roep Microsoft Graph API aan vanuit een .NET-console-app met behulp van de identiteit van de app.

Java

Probeer de quickstart een token verkrijgen en Microsoft Graph API aanroepen vanuit een Java-console-app met de identiteit van de app.

Node.js

Probeer de quickstart een token verkrijgen en Microsoft Graph API aanroepen vanuit een Node.js-console-app met de identiteit van de app.

Python

Probeer de quickstart een token verkrijgen en Microsoft Graph API aanroepen vanuit een Python-console-app met de identiteit van de app.