Passer en revue les modifications apportées à la bibliothèque d’authentification des applications
Cet article fait partie de l’étape 3 : passer en revue les détails de l’application du processus de migration des applications.
La plupart des applications utilisent une bibliothèque d’authentification pour acquérir et gérer des jetons d’accès pour appeler Microsoft Graph. Microsoft propose deux bibliothèques d’authentification :
- Bibliothèque d’authentification Microsoft (MSAL) - Recommandé
- Bibliothèque d’authentification Azure Active Directory (ADAL) - Mise hors service
Mise à jour de la bibliothèque ADAL
Si votre application utilise toujours ADAL, utilisez une approche de migration en deux étapes :
Mettez à jour votre application pour acquérir des jetons d’accès pour Microsoft Graph. Continuez à utiliser la bibliothèque ADAL pour cette étape. Mettez à jour resourceURL, qui contient l’URI représentant l’API web de la ressource, à partir de :
https://graph.windows.netÀ:
https://graph.microsoft.comLes jetons nouvellement acquis ont les mêmes étendues après cette modification, mais l’audience des jetons d’accès est désormais Microsoft Graph.
Une fois que vous avez mis à jour resourceURL et vérifié les fonctionnalités, publiez une mise à jour intermédiaire pour les utilisateurs de votre application.
Ensuite, commencez à migrer votre application pour utiliser MSAL, qui est la seule bibliothèque prise en charge, maintenant qu’ADAL est mis hors service.
Migration vers MSAL
MSAL offre plusieurs avantages par rapport à ADAL, notamment le consentement incrémentiel, des expériences d’authentification unique plus riches, la prise en charge des comptes Microsoft personnels et l’utilisation de protocoles basés sur des normes.
Lorsque vous basculez votre application vers MSAL, vous devez apporter quelques modifications, notamment la définition du paramètre scopes dans la demande d’acquisition de jeton :
var scopes = new string[] { "https://graph.microsoft.com/.default" };
L’expression ci-dessus limite la demande d’étendues d’autorisation aux étendues configurées lors de l’inscription de l’application dans le centre d'administration Microsoft Entra, et évite à vos utilisateurs existants d’avoir à nouveau à donner leur consentement à votre application.
Découvrez les différences de bibliothèque cliente .NET entre Azure Active Directory (Azure AD) Graph et Microsoft Graph.
Consultez Migrer des applications vers la bibliothèque d’authentification Microsoft (MSAL) pour obtenir une aide directe et complète sur le processus, y compris la résolution des problèmes et l’aide sur les erreurs courantes.
Une fois que vous avez migré vers MSAL, vous pouvez demander d’autres étendues de manière dynamique, et les utilisateurs sont invités à fournir un consentement incrémentiel la prochaine fois qu’ils utiliseront votre application.
Étape suivante
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour