Passer en revue les modifications apportées à la bibliothèque d’authentification des applications

Cet article fait partie de l’étape 3 : passer en revue les détails de l’application du processus de migration des applications.

La plupart des applications utilisent une bibliothèque d’authentification pour acquérir et gérer des jetons d’accès pour appeler Microsoft Graph. Microsoft propose deux bibliothèques d’authentification :

• Bibliothèque d’authentification Azure Active Directory (ADAL)
• Bibliothèque d’authentification Microsoft (MSAL)

Mise à jour de la bibliothèque ADAL

Si votre application utilise actuellement ADAL, utilisez une approche de migration en deux étapes :

1. Mettez à jour votre application pour acquérir des jetons d’accès pour Microsoft Graph. Continuez à utiliser la bibliothèque ADAL pour cette étape. Mettez à jour resourceURL, qui contient l’URI représentant l’API web de la ressource, à partir de :

   https://graph.windows.net

   À :

   https://graph.microsoft.com

   Les jetons nouvellement acquis ont les mêmes étendues après cette modification, mais l’audience des jetons d’accès est désormais Microsoft Graph.

   Une fois que vous avez mis à jour resourceURL et vérifié la fonctionnalité, publiez une mise à jour intermédiaire pour permettre à vos utilisateurs de s’exécuter.

2. Ensuite, commencez à migrer votre application pour utiliser MSAL, qui est la bibliothèque prise en charge pour utiliser à l’avenir, maintenant qu’ADAL est déconseillée.

Migration vers MSAL

MSAL offre plusieurs avantages par rapport à ADAL, notamment le consentement incrémentiel, des expériences d’authentification unique enrichies, la prise en charge des comptes Microsoft personnels, l’utilisation de protocoles basés sur des normes, etc.

Lorsque vous basculez votre application vers MSAL, vous devez apporter quelques modifications, notamment la définition du paramètre scopes dans la demande d’acquisition de jeton :

var scopes = new string[] { "https://graph.microsoft.com/.default" };

L’expression ci-dessus limite la demande d’étendues d’autorisation à celles configurées lors de l’inscription de l’application dans le portail Azure et évite à vos utilisateurs existants d’avoir à donner leur consentement à votre application.

Consultez Migration d’ADAL vers MSAL pour obtenir une aide directe et complète sur le processus, y compris la résolution des problèmes et l’aide sur les erreurs courantes.

Une fois que vous avez migré vers MSAL, vous pouvez demander des étendues supplémentaires de manière dynamique, et les utilisateurs sont invités à fournir un consentement incrémentiel la prochaine fois qu’ils utiliseront votre application.

Étapes suivantes

• Découvrez les différences de bibliothèque cliente .NET entre Azure Active Directory (Azure AD) Graph et Microsoft Graph.
• Révisez la liste de contrôle .