Scenario: Bureaublad-app die web-API's aanroept

Meer informatie over alles wat u nodig hebt om een bureaublad-app te bouwen die web-API's aanroept.

Aan de slag

Als u dit nog niet hebt gedaan, maakt u uw eerste toepassing door een quickstart te voltooien:

• Quickstart: Een token verkrijgen en Microsoft Graph API aanroepen vanuit een Windows-bureaublad-app
• Quickstart: een token verkrijgen en Microsoft Graph API aanroepen vanuit een UWP-app
• Quickstart: een token verkrijgen en Microsoft Graph API aanroepen vanuit een systeemeigen macOS-app
• Quickstart: Een token verkrijgen en Microsoft Graph API aanroepen vanuit een Node.js & Electron-app

Overzicht

U schrijft een bureaubladtoepassing en u wilt gebruikers aanmelden bij uw toepassing en web-API's aanroepen, zoals Microsoft Graph, andere Microsoft-API's of uw eigen web-API. U hebt verschillende opties:

• U kunt interactieve tokenverwerving gebruiken:

  • Als uw bureaubladtoepassing bijvoorbeeld grafische besturingselementen ondersteunt, als het een Windows-formuliertoepassing, een WPF-toepassing (Windows Presentation Foundation) of een systeemeigen macOS-toepassing is.
  • Of als het een .NET Core-toepassing is en u akkoord gaat met de verificatie-interactie met Azure Active Directory (Azure AD) in de systeembrowser.
  • Of, als het een Node.js Electron-toepassing is, die wordt uitgevoerd op een Chromium-exemplaar.

• Voor door Windows gehoste toepassingen is het ook mogelijk dat toepassingen die worden uitgevoerd op computers die zijn gekoppeld aan een Windows-domein of aan Azure AD toegevoegd, een token op de achtergrond verkrijgen met geïntegreerde Windows-verificatie.

• Tenslotte, en hoewel het niet wordt aanbevolen, kunt u een gebruikersnaam en wachtwoord gebruiken in openbare clienttoepassingen. Dit is nog steeds nodig in sommige scenario's, zoals DevOps. Het gebruik ervan legt beperkingen op voor uw toepassing. Het kan bijvoorbeeld geen gebruiker aanmelden die meervoudige verificatie (voorwaardelijke toegang) moet uitvoeren. Bovendien profiteert uw toepassing niet van eenmalige aanmelding (SSO).

  Het is ook tegen de principes van moderne verificatie en wordt alleen vanwege verouderde redenen verstrekt.

  

• Als u een programma voor draagbare opdrachtregels schrijft, waarschijnlijk een .NET Core-toepassing die wordt uitgevoerd op Linux of Mac, en als u accepteert dat deze verificatie wordt gedelegeerd aan de systeembrowser, kunt u interactieve verificatie gebruiken. .NET Core biedt geen webbrowser, dus verificatie vindt plaats in de systeembrowser. Anders kunt u in dat geval het beste de stroom voor apparaatcodes gebruiken. Deze stroom wordt ook gebruikt voor toepassingen zonder een browser, zoals IoT-toepassingen (Internet of Things).

  

Details

Bureaubladtoepassingen hebben weinig specifieke kenmerken. Ze zijn er voornamelijk van afhankelijk of uw toepassing gebruikmaakt van interactieve verificatie of niet.

Aanbevolen documentatie

Als u nog niet bekend bent met identiteits- en toegangsbeheer (IAM) met OAuth 2.0 en OpenID Connect of nog niet met IAM op Microsoft identity platform, is het zeer raadzaam de volgende reeks artikelen te lezen.

Hoewel het niet vereist is deze te lezen voordat u uw eerste quickstart of zelfstudie voltooit, vindt u er onderwerpen die integraal zijn voor het platform en u helpen vertrouwd te raken met het ontwikkelen van complexere scenario's.

Verificatie en autorisatie

• De basisbeginselen van verificatie
• Id-tokens
• Toegangstokens

Microsoft-identiteitsplatform

• Doelgroepen
• Toepassingen en service-principals
• Machtigingen en toestemming

Volgende stappen

Ga verder met het volgende artikel in dit scenario: App-registratie.