Application démon appelant des API web : passage en production

Maintenant que vous savez comment obtenir et utiliser un jeton pour un appel de service à service, découvrez comment faire passer votre application en production.

Déploiement : applications démon multilocataires

Si vous êtes un éditeur de logiciels indépendant (ISV) créant une application démon qui peut s’exécuter dans plusieurs locataires, assurez-vous que l’administrateur de clients :

• approvisionne un principal de service pour l’application ;
• accorde le consentement à l’application.

Vous devrez expliquer à vos clients comment effectuer ces opérations. Pour plus d’informations, consultez le consentement administrateur.

Activation de la journalisation

Pour faciliter le débogage et les scénarios de résolution des problèmes d’authentification, la bibliothèque d’authentification Microsoft offre une prise en charge intégrée de la journalisation. La journalisation dans chaque bibliothèque est couverte dans les articles suivants :

• Journalisation dans MSAL.NET
• Journalisation dans MSAL pour Android
• Journalisation dans MSAL.js

• Journalisation dans MSAL pour iOS/macOS
• Journalisation dans MSAL pour Java
• Journalisation dans MSAL pour Python

Voici quelques suggestions pour la collecte de données :

• Les utilisateurs peuvent demander de l’aide lorsqu’ils rencontrent des problèmes. Une meilleure pratique consiste à capturer et à stocker temporairement les journaux. Indiquez un emplacement où les utilisateurs peuvent charger les journaux. MSAL fournit des extensions de journalisation permettant de capturer des informations détaillées sur l’authentification.

• Si une télémétrie est disponible, activez-la via MSAL pour recueillir des données sur la façon dont les utilisateurs se connectent à votre application.

Valider votre intégration

Testez votre intégration en suivant la check-list de l’intégration à la plateforme d’identités Microsoft.

Créer pour la résilience

Découvrez comment augmenter la résilience dans votre application. Pour plus de détails, consultez Augmenter la résilience des applications d’authentification et d’autorisation que vous développez

Exemples de code

.NET

• Documentation de référence pour :
  • Instanciation de ConfidentialClientApplication.
  • Appeler AcquireTokenForClient.
• Autres exemples/tutoriels :

  • microsoft-identity-platform-console-daemon propose une petite application console démon .NET qui affiche les utilisateurs d’un tenant interrogeant Microsoft Graph.

    

    Le même exemple illustre également une variation avec des certificats :

    

  • microsoft-identity-platform-aspnet-webapp-daemon propose une application web ASP.NET MVC qui synchronise les données Microsoft Graph en utilisant l’identité de l’application plutôt que le compte d’un utilisateur. Cet exemple illustre également le processus de consentement administrateur.

    

Java

Essayez le démarrage rapide Acquérir un jeton et appeler l’API Microsoft Graph à partir d’une application console Java à l’aide de l’identité de l’application.

Node.JS

• Pour plus d'informations, consultez les pages suivantes :
  • Comprendre la Configuration
  • Instanciation de ConfidentialClientApplication
  • FAQ
• Autres exemples/tutoriels :
  • Exemple démon de console de nœud MSAL

Python

Essayez le démarrage rapide Acquérir un jeton et appeler l’API Microsoft Graph à partir d’une application console Python à l’aide de l’identité de l’application.

Étapes suivantes

Voici quelques liens pour vous aider à en savoir plus :

.NET

Essayez le démarrage rapide Acquérir un jeton et appeler l’API Microsoft Graph à partir d’une application console .NET en utilisant l’identité de l’application.

Java

Essayez le démarrage rapide Acquérir un jeton et appeler l’API Microsoft Graph à partir d’une application console Java à l’aide de l’identité de l’application.

Node.JS

Essayez le démarrage rapide Acquérir un jeton et appeler l’API Microsoft Graph à partir d’une application console Node.js à l’aide de l’identité de l’application.

Python

Essayez le démarrage rapide Acquérir un jeton et appeler l’API Microsoft Graph à partir d’une application console Python à l’aide de l’identité de l’application.