Application démon appelant des API web : passage en production
Maintenant que vous savez comment obtenir et utiliser un jeton pour un appel de service à service, découvrez comment faire passer votre application en production.
Déploiement : applications démon multilocataires
Si vous êtes un éditeur de logiciels indépendant (ISV) créant une application démon qui peut s’exécuter dans plusieurs locataires, assurez-vous que l’administrateur de clients :
- approvisionne un principal de service pour l’application ;
- accorde le consentement à l’application.
Vous devrez expliquer à vos clients comment effectuer ces opérations. Pour plus d’informations, consultez le consentement administrateur.
Activation de la journalisation
Pour faciliter le débogage et les scénarios de résolution des problèmes d’authentification, la bibliothèque d’authentification Microsoft offre une prise en charge intégrée de la journalisation. La journalisation dans chaque bibliothèque est couverte dans les articles suivants :
Voici quelques suggestions pour la collecte de données :
Les utilisateurs peuvent demander de l’aide lorsqu’ils rencontrent des problèmes. Une meilleure pratique consiste à capturer et à stocker temporairement les journaux. Indiquez un emplacement où les utilisateurs peuvent charger les journaux. MSAL fournit des extensions de journalisation permettant de capturer des informations détaillées sur l’authentification.
Si une télémétrie est disponible, activez-la via MSAL pour recueillir des données sur la façon dont les utilisateurs se connectent à votre application.
Valider votre intégration
Testez votre intégration en suivant la check-list de l’intégration à la plateforme d’identités Microsoft.
Créer pour la résilience
Découvrez comment augmenter la résilience dans votre application. Pour plus de détails, consultez Augmenter la résilience des applications d’authentification et d’autorisation que vous développez
Exemples de code
- Documentation de référence pour :
- Instanciation de ConfidentialClientApplication.
- Appeler AcquireTokenForClient.
- Autres exemples/tutoriels :
microsoft-identity-platform-console-daemon propose une petite application console démon .NET qui affiche les utilisateurs d’un tenant interrogeant Microsoft Graph.
Le même exemple illustre également une variation avec des certificats :
microsoft-identity-platform-aspnet-webapp-daemon propose une application web ASP.NET MVC qui synchronise les données Microsoft Graph en utilisant l’identité de l’application plutôt que le compte d’un utilisateur. Cet exemple illustre également le processus de consentement administrateur.
Étapes suivantes
Voici quelques liens pour vous aider à en savoir plus :