Überprüfen der Änderungen der App-Authentifizierungsbibliothek

Dieser Artikel ist Teil von Schritt 3: Überprüfen der App-Details zum Prozess zum Migrieren von Apps.

Die meisten Apps verwenden eine Authentifizierungsbibliothek zum Abrufen und Verwalten von Zugriffstoken zum Aufrufen von Microsoft Graph. Microsoft bietet zwei Authentifizierungsbibliotheken:

• Azure Active Directory-Authentifizierungsbibliothek (ADAL)
• Microsoft Authentication Library (MSAL)

Aktualisieren der ADAL

Wenn Ihre App derzeit ADAL verwendet, verwenden Sie einen zweistufigen Migrationsansatz:

1. Aktualisieren Sie Ihre App, um Zugriffstoken für Microsoft Graph abzurufen. Verwenden Sie für diesen Schritt weiterhin ADAL. Aktualisieren Sie die resourceURL, die den URI enthält, der die Web-API der Ressource darstellt, aus:

   https://graph.windows.net

   An:

   https://graph.microsoft.com

   Neu erworbene Token haben nach dieser Änderung dieselben Bereiche, aber die Zielgruppe der Zugriffstoken ist jetzt Microsoft Graph.

   Nachdem Sie resourceURL aktualisiert und die Funktionalität überprüft haben, veröffentlichen Sie ein Zwischenupdate, um Ihre Benutzer zum Laufen zu bringen.

2. Beginnen Sie als Nächstes mit der Migration Ihrer App zur Verwendung von MSAL, der unterstützten Bibliothek, die Sie in Zukunft verwenden können, nachdem ADAL veraltet ist.

Migrieren zu MSAL

MSAL bietet gegenüber ADAL mehrere Vorteile, einschließlich inkrementeller Zustimmung, umfangreichere SSO-Erfahrungen, Unterstützung für persönliche Microsoft-Konten, Verwendung von standardbasierten Protokollen usw.

Wenn Sie Ihre App auf MSAL umstellen, müssen Sie einige Änderungen vornehmen, einschließlich des Parameters scopes in der Tokenabrufanforderung:

var scopes = new string[] { "https://graph.microsoft.com/.default" };

Der obige Ausdruck beschränkt die Anforderung von Berechtigungsbereichen auf diejenigen, die während der Anwendungsregistrierung im Azure-Portal konfiguriert wurden, und verhindert, dass Ihre vorhandenen Benutzer Ihrer App erneut zustimmen müssen.

Unter Migrieren von ADAL zu MSAL finden Sie direkte und umfassende Hilfe beim Prozess, einschließlich Problembehandlung und Hilfe bei häufigen Fehlern.

Nachdem Sie zu MSAL migriert haben, können Sie dynamisch zusätzliche Bereiche anfordern, und Benutzer werden aufgefordert, bei der nächsten Verwendung Ihrer App eine inkrementelle Zustimmung zu erteilen.

Nächste Schritte

• Erfahren Sie mehr über die Unterschiede der .NET-Clientbibliothek zwischen Azure Active Directory Graph (Azure AD) und Microsoft Graph.
• Überprüfen Sie die Prüfliste erneut.