Como registrar um aplicativo daemon que chama APIs da Web

  • Artigo

Para um aplicativo daemon, aqui está o que você precisa saber quando registrar o aplicativo.

Tipos de conta suportados

Ao criar o aplicativo em seu locatário no Microsoft Entra, escolha uma das seguintes opções para o registro do aplicativo:

  • Contas somente neste diretório organizacional. Essa opção é a mais comum porque os aplicativos daemon são escritos por desenvolvedores de linha de negócios (LOB).
  • Contas em qualquer diretório organizacional. Você fará essa escolha se for um ISV (Fornecedor Independente de Software) que fornece uma ferramenta de utilidade para seus clientes. Você precisará que os administradores de locatários de seus clientes o aprovem.

Autenticação - nenhum URI de resposta necessário

No caso em que seu aplicativo cliente confidencial usa apenas o fluxo de credenciais do cliente, o URI de resposta não precisa ser registrado. Não é necessário para a configuração ou construção do aplicativo. O fluxo de credenciais do cliente não o usa.

Permissões da API - permissões do aplicativo e consentimento do administrador

Um aplicativo daemon pode solicitar apenas permissões de aplicativo para APIs (não permissões delegadas). Na página Permissões de API para o registro do aplicativo, depois de selecionar Adicionar uma permissão e escolher a família de APIs, escolha Permissões de aplicativo e selecione suas permissões.

Captura de ecrã das permissões da aplicação e do consentimento do administrador.

A API da Web que você deseja chamar precisa definir permissões de aplicativo (funções de aplicativo), não permissões delegadas. Para obter detalhes sobre como expor essa API, consulte API da Web protegida: registro de aplicativo - quando sua API da Web é chamada por um aplicativo daemon.

Os aplicativos Daemon exigem que um administrador locatário dê um pré-consentimento para o aplicativo que chama a API da Web. Os administradores de locatários fornecem esse consentimento na mesma página de permissão da API, selecionando Conceder consentimento de administrador à nossa organização

Se você for um ISV criando um aplicativo multilocatário, leia a seção Implantação - caso de aplicativos daemon multilocatário.

Se você é novo no gerenciamento de identidade e acesso (IAM) com OAuth 2.0 e OpenID Connect, ou até mesmo é novo no IAM na plataforma de identidade da Microsoft, o conjunto de artigos a seguir deve estar no topo da sua lista de leitura.

Embora não seja de leitura obrigatória antes de concluir seu primeiro guia de início rápido ou tutorial, eles abrangem tópicos integrantes da plataforma, e a familiaridade com eles ajudará você em seu caminho à medida que você constrói cenários mais complexos.

Autenticação e autorização

Plataforma de identidade da Microsoft

Próximos passos

Passe para o próximo artigo neste cenário, Configuração do código do aplicativo.