Scenario: Skrivbordsapp som anropar webb-API:er

Lär dig allt du behöver för att skapa en skrivbordsapp som anropar webb-API:er.

Kom igång

Om du inte redan har gjort det skapar du ditt första program genom att slutföra en snabbstart:

• Snabbstart: Hämta en token och anropa Microsoft Graph API från en Windows-skrivbordsapp
• Snabbstart: Hämta en token och anropa Microsoft Graph API från en UWP-app
• Snabbstart: Hämta en token och anropa Microsoft Graph API från en inbyggd macOS-app
• Snabbstart: Hämta en token och anropa Microsoft Graph API från en Node.js & Electron-app

Översikt

Du skriver ett skrivbordsprogram och vill logga in användare till ditt program och anropa webb-API:er som Microsoft Graph, andra Microsoft-API:er eller ditt eget webb-API. Du har flera alternativ:

• Du kan använda det interaktiva tokenförvärvet:

  • Om ditt skrivbordsprogram har stöd för grafiska kontroller, till exempel om det är ett Windows-formulärprogram, ett WPF-program (Windows Presentation Foundation) eller ett macOS-inbyggt program.
  • Eller om det är ett .NET-program och du godkänner att autentiseringsinteraktionen med Microsoft Entra-ID sker i systemwebbläsaren.
  • Eller om det är ett Node.js Electron-program som körs på en Chromium-instans.

• För Windows-värdbaserade program är det också möjligt för program som körs på datorer som är anslutna till en Windows-domän eller Microsoft Entra-anslutna att hämta en token tyst med hjälp av integrerad Windows-autentisering.

• Slutligen, och även om det inte rekommenderas, kan du använda ett användarnamn och ett lösenord i offentliga klientprogram. Det behövs fortfarande i vissa scenarier som DevOps. Att använda det medför begränsningar för ditt program. Den kan till exempel inte logga in en användare som behöver utföra multifaktorautentisering (villkorsstyrd åtkomst). Dessutom kommer ditt program inte att dra nytta av enkel inloggning (SSO).

  Det är också emot principerna för modern autentisering och tillhandahålls endast av äldre skäl.

  

• Om du skriver ett portabelt kommandoradsverktyg, förmodligen ett .NET-program som körs på Linux eller Mac, och om du godkänner att autentiseringen delegeras till systemwebbläsaren, kan du använda interaktiv autentisering. .NET tillhandahåller ingen webbläsare, så autentisering sker i systemwebbläsaren. Annars är det bästa alternativet i så fall att använda enhetskodflödet. Det här flödet används också för program utan webbläsare, till exempel IoT-program (Internet of Things).

  

Detaljerna

Skrivbordsprogram har få specificiteter. De beror främst på om ditt program använder interaktiv autentisering eller inte.

Rekommenderad läsning

Om du är nybörjare på identitets- och åtkomsthantering (IAM) med OAuth 2.0 och OpenID Anslut, eller till och med bara nytt för IAM på Microsofts identitetsplattform, bör följande uppsättning artiklar stå högt upp i läslistan.

Även om det inte krävs läsning innan du slutför din första snabbstart eller självstudie, tar de upp ämnen som är integrerade i plattformen, och kunskaper om dem hjälper dig på din väg när du skapar mer komplexa scenarier.

Autentisering och auktorisering

• Grundläggande om autentisering
• ID-token
• Åtkomsttoken

Microsofts identitetsplattform

• Publik
• Program och tjänstens huvudnamn
• Behörigheter och medgivande

Nästa steg

Gå vidare till nästa artikel i det här scenariot, Appregistrering.