Cómo registrar una aplicación de demonio que llame a las API web

Para una aplicación de demonio, esto es lo que tiene que saber cuando registre la aplicación.

Tipos de cuenta admitidos

Al crear la aplicación en el inquilino de Microsoft Entra, elija una de las siguientes opciones para el registro de la aplicación:

• Solo las cuentas de este directorio organizativo. Esta opción es la más común, ya que son desarrolladores de línea de negocio (LOB) quienes escriben aplicaciones de demonio.
• Cuentas en cualquier directorio organizativo. Elegirá esta opción si es un proveedor de software independiente (ISV) que proporciona una herramienta de utilidad a sus clientes. Necesitará que los administradores de inquilinos de sus clientes la aprueben.

Autenticación: sin necesidad de URI de respuesta

En caso de que la aplicación cliente confidencial use solo el flujo de credenciales del cliente, no es necesario registrar el URI de respuesta. No se necesita para la configuración ni la construcción de la aplicación. El flujo de credenciales de cliente no la usa.

Permisos de API: permisos de aplicación y consentimiento del administrador

Una aplicación de demonio solo puede solicitar permisos de aplicación a las API (no permisos delegados). En la página Permisos de API del registro de la aplicación, después de haber seleccionado Agregar un permiso y elegido la familia de la API, elija Permisos de la aplicación y, luego, seleccione los permisos.

La API web a la que desea llamar debe definir los permisos de aplicación (roles de aplicación), no los permisos delegados. Para más información sobre cómo exponer una API de este tipo, consulte API web protegida: Registro de aplicación: si una aplicación de demonio llama a la API web.

Las aplicaciones de demonio requieren un consentimiento previo del administrador de inquilinos para la aplicación que llama a la API web. Los administradores de inquilinos proporcionan este consentimiento en la misma página Permiso de API, mediante la selección de Conceda consentimiento del administrador a nuestra organización .

Si es un ISV que compila una aplicación de varios inquilinos, debe leer la sección Implementación: caso de aplicaciones de demonio de varios inquilinos.

Si no está familiarizado con la administración de identidades y acceso (IAM) con OAuth 2.0 y OpenID Connect, o incluso si es nuevo en IAM en la plataforma de identidad de Microsoft, debe dar máxima prioridad a leer los siguientes artículos.

Aunque su lectura no es necesaria antes de completar el primer inicio rápido o tutorial, se tratan temas fundamentales para la plataforma, y estar familiarizado con ellos le ayudará a medida que crea escenarios más complejos.

Autenticación y autorización

• Conceptos básicos sobre autenticación
• Tokens de identificador
• Tokens de acceso

Plataforma de identidad de Microsoft

• Audiencias
• Aplicaciones y entidades de servicio
• Permisos y consentimiento

Pasos siguientes

Avance al siguiente artículo de este escenario, Configuración del código de la aplicación.