Scenario: Bureaublad-app die web-API's aanroept

Meer informatie over wat u nodig hebt om een bureau blad-app te bouwen die web-Api's aanroept.

Aan de slag

Als u dat nog niet hebt gedaan, maakt u uw eerste toepassing door een Snelstartgids te volt ooien:

Overzicht

U schrijft een bureaublad toepassing en u wilt gebruikers aanmelden bij uw toepassing en Web-Api's aanroepen, zoals Microsoft Graph, andere micro soft-Api's of uw eigen web-API. U hebt verschillende mogelijkheden:

  • U kunt de volgende aanschaf van het interactieve token gebruiken:

    • Als uw bureaublad toepassing grafische besturings elementen ondersteunt, bijvoorbeeld als het een Windows. Form-toepassing, een WPF-toepassing of een macOS-systeem eigen toepassing is.
    • Of, als het een .NET core-toepassing is en u akkoord gaat om de verificatie-interactie met Azure Active Directory (Azure AD) te laten plaatsvinden in de systeem browser.
    • Of, als het een Node.js Elektroon-toepassing is, die wordt uitgevoerd op een chroom-instantie.
  • Voor Windows-toepassingen die worden gehost, is het ook mogelijk voor toepassingen die worden uitgevoerd op computers die zijn toegevoegd aan een Windows-domein of Azure AD om een token op de achtergrond te verkrijgen met behulp van ge├»ntegreerde Windows-verificatie.

  • Ten slotte, hoewel dit niet wordt aangeraden, kunt u een gebruikers naam en wacht woord in open bare client toepassingen gebruiken. Het is nog steeds nodig in sommige scenario's zoals DevOps. Met deze functie worden beperkingen voor uw toepassing opgelegd. Het is bijvoorbeeld niet mogelijk om een gebruiker aan te melden die multi-factor Authentication moet uitvoeren (voorwaardelijke toegang). Uw toepassing profiteert ook niet van eenmalige aanmelding (SSO).

    Het is ook van toepassing op de principes van moderne authenticatie en wordt alleen voor verouderde redenen verschaft.

    Bureaublad toepassing

  • Als u een draagbaar opdracht regel programma schrijft, waarschijnlijk een .NET core-toepassing die wordt uitgevoerd op Linux of Mac, en als u accepteert dat verificatie wordt gedelegeerd aan de systeem browser, kunt u interactieve verificatie gebruiken. .NET core biedt geen webbrowser, waardoor er verificatie plaatsvindt in de systeem browser. Anders is de beste optie in dat geval het gebruik van de code stroom van het apparaat. Deze stroom wordt ook gebruikt voor toepassingen zonder een browser, zoals IoT-toepassingen.

    Browserloze toepassing

Opsporingsgegevens

Desktop toepassingen hebben een aantal specifieke kenmerken. Ze zijn voornamelijk afhankelijk van of uw toepassing interactieve authenticatie gebruikt.

Als u geen ervaring hebt met het beheren van identiteits-en toegangs beheer (IAM) met OAuth 2,0 en OpenID Connect Connect, of zelfs alleen voor de IAM op het micro soft Identity-platform, moet de volgende set artikelen hoog zijn in uw Lees lijst.

Hoewel het niet vereist is om te lezen voordat u uw eerste Snelstartgids of zelf studie hebt voltooid, hebben ze de onderwerpen integraal aan het platform en vertrouwd met ze om u op weg te helpen bij het bouwen van complexere scenario's.

Volgende stappen

Ga naar het volgende artikel in dit scenario, app-registratie.