Revisión de los cambios de la biblioteca de autenticación de aplicaciones
Este artículo forma parte del paso 3: revisar los detalles de la aplicación del proceso para migrar aplicaciones.
La mayoría de las aplicaciones usan una biblioteca de autenticación para adquirir y administrar tokens de acceso para llamar a Microsoft Graph. Microsoft ofrece dos bibliotecas de autenticación:
- Biblioteca de autenticación de Microsoft (MSAL): recomendado
- Biblioteca de autenticación de Azure Active Directory (ADAL): retirada
Actualización de ADAL
Si la aplicación sigue usando ADAL, use un enfoque de migración en dos fases:
Actualice la aplicación para adquirir tokens de acceso para Microsoft Graph. Siga usando ADAL para este paso. Actualice resourceURL, que contiene el URI que representa la API web del recurso, desde:
https://graph.windows.netPara:
https://graph.microsoft.comLos tokens recién adquiridos tienen los mismos ámbitos después de este cambio, pero la audiencia de los tokens de acceso ahora es Microsoft Graph.
Una vez que actualice resourceURL y la funcionalidad verificada, publique una actualización provisional para los usuarios de la aplicación.
A continuación, empiece a migrar la aplicación para usar MSAL, que es la única biblioteca admitida, ahora que ADAL se ha retirado.
Migración a MSAL
MSAL proporciona varias ventajas a través de ADAL, incluido el consentimiento incremental, experiencias de inicio de sesión único más enriquecidas, compatibilidad con cuentas personales de Microsoft y uso de protocolos basados en estándares.
Al cambiar la aplicación a MSAL, debe realizar algunos cambios, incluido el establecimiento del parámetro scopes en la solicitud de adquisición de tokens:
var scopes = new string[] { "https://graph.microsoft.com/.default" };
La expresión anterior limita la solicitud de ámbitos de permisos a los ámbitos configurados durante el registro de la aplicación en el Centro de administración Microsoft Entra y evita que los usuarios existentes tengan que volver a dar su consentimiento a la aplicación.
Obtenga información sobre las diferencias de la biblioteca cliente de .NET entre Azure Active Directory (Azure AD) Graph y Microsoft Graph.
Consulte Migración de aplicaciones a la Biblioteca de autenticación de Microsoft (MSAL) para obtener ayuda directa y extensa con el proceso, incluida la solución de problemas y la ayuda con errores comunes.
Una vez que migre a MSAL, puede solicitar más ámbitos de forma dinámica y se pedirá a los usuarios que proporcionen consentimiento incremental la próxima vez que usen la aplicación.
Paso siguiente
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de