Scenariusz: aplikacja klasyczna, która wywołuje internetowe interfejsy API
Dowiedz się wszystkiego, czego potrzebujesz, aby utworzyć aplikację klasyczną, która wywołuje internetowe interfejsy API.
Rozpocznij
Jeśli jeszcze tego nie zrobiono, utwórz pierwszą aplikację, wykonując czynności z przewodnika Szybki start:
- Szybki start: uzyskiwanie tokenu i wywoływanie interfejsu API programu Microsoft Graph z poziomu aplikacji klasycznej systemu Windows
- Szybki start: uzyskiwanie tokenu i wywoływanie interfejsu API programu Microsoft Graph z poziomu aplikacji platformy UWP
- Szybki start: uzyskiwanie tokenu i wywoływanie interfejsu API programu Microsoft Graph z poziomu aplikacji natywnej dla systemu macOS
- Szybki start: uzyskiwanie tokenu i wywoływanie interfejsu API programu Microsoft Graph z poziomu aplikacji Node.js & Electron
Omówienie
Piszesz aplikację klasyczną i chcesz logować użytkowników do aplikacji i wywoływać internetowe interfejsy API, takie jak Microsoft Graph, inne interfejsy API firmy Microsoft lub własny internetowy interfejs API. Masz kilka opcji:
Możesz użyć pozyskiwania tokenu interaktywnego:
- Jeśli aplikacja klasyczna obsługuje kontrolki graficzne, na przykład jeśli jest to aplikacja Formularz systemu Windows, aplikacja Windows Presentation Foundation (WPF) lub aplikacja natywna systemu macOS.
- Jeśli jest to aplikacja .NET i zgadzasz się na interakcję uwierzytelniania z identyfikatorem Entra firmy Microsoft, nastąpi w przeglądarce systemowej.
- Lub, jeśli jest to aplikacja Node.js Electron, która działa w wystąpieniu Chromium.
W przypadku aplikacji hostowanych w systemie Windows można również używać aplikacji działających na komputerach dołączonych do domeny systemu Windows lub przyłączonej do firmy Microsoft Entra w celu uzyskania tokenu dyskretnie przy użyciu zintegrowanego uwierzytelniania systemu Windows.
Na koniec i chociaż nie jest to zalecane, możesz użyć nazwy użytkownika i hasła w publicznych aplikacjach klienckich. Jest ona nadal potrzebna w niektórych scenariuszach, takich jak DevOps. Użycie go nakłada ograniczenia na aplikację. Na przykład nie może zalogować się do użytkownika, który musi przeprowadzić uwierzytelnianie wieloskładnikowe (dostęp warunkowy). Ponadto aplikacja nie będzie korzystać z logowania jednokrotnego.
Jest to również sprzeczne z zasadami nowoczesnego uwierzytelniania i jest zapewniane tylko ze starszych powodów.
Jeśli napiszesz przenośne narzędzie wiersza polecenia, prawdopodobnie aplikację .NET działającą w systemie Linux lub Mac, a jeśli zaakceptujesz, że uwierzytelnianie zostanie delegowane do przeglądarki systemowej, możesz użyć uwierzytelniania interakcyjnego. Platforma .NET nie udostępnia przeglądarki internetowej, dlatego uwierzytelnianie odbywa się w przeglądarce systemowej. W przeciwnym razie najlepszą opcją jest użycie przepływu kodu urządzenia. Ten przepływ jest również używany w przypadku aplikacji bez przeglądarki, takich jak aplikacje Internetu rzeczy (IoT).
Specyfiki
Aplikacje klasyczne mają kilka specyficznych cech. Zależą one głównie od tego, czy aplikacja korzysta z uwierzytelniania interakcyjnego, czy nie.
Zalecane tematy
Jeśli dopiero zaczynasz zarządzać tożsamościami i dostępem (IAM) przy użyciu protokołu OAuth 2.0 i openID Połączenie, a nawet dopiero zaczynasz korzystać z zarządzania dostępem i tożsamościami w Platforma tożsamości Microsoft, na liście do czytania powinny znajdować się następujące artykuły.
Mimo że nie jest to wymagane czytanie przed ukończeniem pierwszego przewodnika Szybki start lub samouczka, obejmują one tematy integralne dla platformy i znajomość z nimi ułatwią Ci drogę podczas tworzenia bardziej złożonych scenariuszy.
Uwierzytelnianie i autoryzacja
Platforma tożsamości Microsoft
Następne kroki
Przejdź do następnego artykułu w tym scenariuszu Rejestracja aplikacji.