Überprüfen der Änderungen der App-Authentifizierungsbibliothek
Dieser Artikel ist Teil von Schritt 3: Überprüfen der App-Details zum Prozess zum Migrieren von Apps.
Die meisten Apps verwenden eine Authentifizierungsbibliothek zum Abrufen und Verwalten von Zugriffstoken zum Aufrufen von Microsoft Graph. Microsoft bietet zwei Authentifizierungsbibliotheken:
- Microsoft Authentication Library (MSAL) – Empfohlen
- Azure Active Directory Authentication Library (ADAL) – Eingestellt
Aktualisieren der ADAL
Wenn Ihre App weiterhin ADAL verwendet, verwenden Sie einen zweistufigen Migrationsansatz:
Aktualisieren Sie Ihre App, um Zugriffstoken für Microsoft Graph abzurufen. Verwenden Sie für diesen Schritt weiterhin ADAL. Aktualisieren Sie die resourceURL, die den URI enthält, der die Web-API der Ressource darstellt, aus:
https://graph.windows.netAn:
https://graph.microsoft.comNeu erworbene Token haben nach dieser Änderung dieselben Bereiche, aber die Zielgruppe der Zugriffstoken ist jetzt Microsoft Graph.
Nachdem Sie resourceURL und die überprüfte Funktionalität aktualisiert haben, geben Sie ein Zwischenupdate für Ihre App-Benutzer frei.
Beginnen Sie als Nächstes mit der Migration Ihrer App zur Verwendung von MSAL, der einzigen unterstützten Bibliothek, nachdem die ADAL eingestellt wurde.
Migrieren zu MSAL
MSAL bietet gegenüber ADAL mehrere Vorteile, einschließlich inkrementeller Zustimmung, umfassenderer SSO-Funktionen, Unterstützung für persönliche Microsoft-Konten und Verwendung von standardbasierten Protokollen.
Wenn Sie Ihre App auf MSAL umstellen, müssen Sie einige Änderungen vornehmen, einschließlich des Bereichsparameters in der Tokenabrufanforderung:
var scopes = new string[] { "https://graph.microsoft.com/.default" };
Der obige Ausdruck beschränkt die Berechtigungsbereichsanforderung auf die Bereiche, die während der Anwendungsregistrierung im Microsoft Entra Admin Center konfiguriert wurden, und verhindert, dass Ihre vorhandenen Benutzer Ihrer App erneut zustimmen müssen.
Erfahren Sie mehr über die Unterschiede der .NET-Clientbibliothek zwischen Azure Active Directory Graph (Azure AD) und Microsoft Graph.
Unter Migrieren von Anwendungen zur Microsoft Authentication Library (MSAL) finden Sie direkte und umfassende Hilfe beim Prozess, einschließlich Problembehandlung und Hilfe bei häufigen Fehlern.
Nach der Migration zu MSAL können Sie dynamisch weitere Bereiche anfordern, und Benutzer werden aufgefordert, bei der nächsten Verwendung Ihrer App eine inkrementelle Zustimmung zu erteilen.