Rychlý start: Konzolová aplikace .NET, která přistupuje k chráněnému webovému rozhraní API

Tento rychlý start používá ukázkovou konzolovou aplikaci .NET pro přístup k chráněnému webovému rozhraní API jako vlastní identitu pomocí knihovny Microsoft Authentication Library (MSAL) pro .NET. Aplikace je aplikace démona, což je důvěrná klientská aplikace, a používá tok přihlašovacích údajů klienta OAuth k získání přístupového tokenu pro volání rozhraní Microsoft Graph API.

Požadavky

• Účet Azure s aktivním předplatným. Pokud ho ještě nemáte, vytvořte si účet zdarma.
• Minimální požadavek sady .NET 6.0 SDK
• Visual Studio 2022 nebo Visual Studio Code

Registrace identifikátorů aplikace a záznamů

K dokončení registrace zadejte název aplikace a zadejte podporované typy účtů. Po registraci se v podokně Přehled aplikace zobrazí identifikátory potřebné ve zdrojovém kódu aplikace.

1. Přihlaste se do Centra pro správu Microsoft Entra.

2. Pokud máte přístup k více tenantům, pomocí ikony Nastavení v horní nabídce přepněte na tenanta, ve kterém chcete aplikaci zaregistrovat z nabídky Adresáře a předplatná.

3. Přejděte na Aplikace> identit>Registrace aplikací vyberte Nová registrace.

4. Zadejte název aplikace, například identity-client-daemon-app.

5. U podporovaných typů účtů vyberte Pouze účty v tomto organizačním adresáři. Pokud chcete získat informace o různých typech účtů, vyberte možnost Nápověda pro výběr .

6. Vyberte Zaregistrovat.

   

7. Po dokončení registrace se zobrazí podokno Přehled aplikace. Poznamenejte si ID adresáře (tenanta), ID aplikace (klienta) a ID objektu, které se mají použít ve zdrojovém kódu aplikace.

   

   Poznámka:

   Podporované typy účtů je možné změnit odkazem na úpravu účtů podporovaných aplikací.

Vytvoření tajného klíče klienta

1. V Centru pro správu Microsoft Entra přejděte do části Aplikace> identit>Registrace aplikací.
2. Vyberte aplikaci, kterou jste zaregistrovali dříve.
3. V podokně Přehled aplikace vyberte Certifikáty a tajné kódy>Nový tajný klíč klienta.
4. Do pole Popis zadejte popis tajného kódu.
5. Vyberte období vypršení platnosti tajného kódu.
6. Vyberte Přidat.
7. Poznamenejte si hodnotu tajného klíče klienta. Hodnota se zobrazí jenom jednou, proto ji nezapomeňte zaznamenat.

Klonování nebo stažení ukázkové aplikace

Pokud chcete získat ukázkovou aplikaci, můžete ji buď naklonovat z GitHubu, nebo si ji stáhnout jako soubor .zip .

• Pokud chcete ukázku naklonovat, otevřete příkazový řádek a přejděte do umístění, kam chcete projekt vytvořit, a zadejte následující příkaz:

  git clone https://github.com/Azure-Samples/ms-identity-docs-code-dotnet.git
  

• Stáhněte soubor .zip. Extrahujte ho do cesty k souboru, kde délka názvu je menší než 260 znaků.

Konfigurace projektu

1. V integrovaném vývojovém prostředí otevřete složku projektu ms-identity-docs-code-dotnet/console-daemon obsahující ukázku.

2. Otevřete Program.cs a nahraďte obsah souboru následujícím fragmentem kódu;

    // Full directory URL, in the form of https://login.microsoftonline.com/<tenant_id>
    Authority = " https://login.microsoftonline.com/Enter_the_tenant_ID_obtained_from_the_Microsoft_Entra_admin_center",
    // 'Enter the client ID obtained from the Microsoft Entra Admin Center
    ClientId = "Enter the client ID obtained from the Microsoft Entra admin center",
    // Client secret 'Value' (not its ID) from 'Client secrets' in the Microsoft Entra Admin Center
    ClientSecret = "Enter the client secret value obtained from the Microsoft Entra admin center",
    // Client 'Object ID' of app registration in Microsoft Entra Admin Center - this value is a GUID
    ClientObjectId = "Enter the client Object ID obtained from the Microsoft Entra admin center"
   

   • Authority – Autorita je adresa URL, která označuje adresář, ze kterého může knihovna MSAL požadovat tokeny. Nahraďte Enter_the_tenant_IDhodnotou ID adresáře (tenanta), která byla zaznamenána dříve.
   • ClientId – Identifikátor aplikace, označovaný také jako klient. Nahraďte text v uvozovkách Application (client) ID hodnotou, která byla zaznamenána dříve na stránce přehledu registrované aplikace.
   • ClientSecret – Tajný klíč klienta vytvořený pro aplikaci v Centru pro správu Microsoft Entra. Zadejte hodnotu tajného klíče klienta.
   • ClientObjectId – ID objektu klientské aplikace. Nahraďte text v uvozovkách Object ID hodnotou, která byla zaznamenána dříve na stránce přehledu registrované aplikace.

Spuštění aplikace

1. V terminálu přejděte do adresáře projektu ms-identity-docs-code-dotnet/console-daemon.

2. Spuštěním následujícího příkazu sestavte a spusťte aplikaci:

   dotnet run
   

3. Aplikace se spustí a zobrazí odpověď podobnou následující (zkrácená kvůli stručnosti):

   {
   "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#applications/$entity",
   "id": "00001111-aaaa-2222-bbbb-3333cccc4444",
   "deletedDateTime": null,
   "appId": "00001111-aaaa-2222-bbbb-3333cccc4444",
   "applicationTemplateId": null,
   "disabledByMicrosoftStatus": null,
   "createdDateTime": "2021-01-17T15:30:55Z",
   "displayName": "identity-dotnet-console-app",
   "description": null,
   "groupMembershipClaims": null,
   ...
   }
   

Související obsah

• Naučte se vytvářet tuto ASP.NET webovou aplikaci pomocí série Kurz: Registrace aplikace na platformě Microsoft Identity Platform.
• Rychlý start: Ochrana webového rozhraní API ASP.NET Core pomocí platformy Microsoft Identity Platform
• Rychlý start: Nasazení webové aplikace ASP.NET do služby Aplikace Azure Service