Cenário: Aplicativo da área de trabalho que chama APIs Web

Saiba tudo o que você precisa para criar um aplicativo da área de trabalho que chama APIs Web.

Introdução

Se você ainda não tiver feito, crie seu primeiro aplicativo seguindo um início rápido:

• Início Rápido: Adquirir um token e chamar a API do Microsoft Graph de um aplicativo da área de trabalho do Windows
• Início Rápido: Adquirir um token e chamar a API do Microsoft Graph de um aplicativo da UWP
• Início Rápido: Adquirir um token e chamar a API do Microsoft Graph de um aplicativo nativo do macOS
• Início Rápido: adquirir um token e chamar a API do Microsoft Graph de um aplicativo Node.js e Electron

Visão geral

Você escreve um aplicativo da área de trabalho e deseja conectar usuários ao seu aplicativo e chamar APIs Web, como Microsoft Graph, outras APIs da Microsoft ou sua própria API Web. Você tem várias opções:

• Usar a aquisição de token interativo:

  • Se o seu aplicativo da área de trabalho dá suporte a controles gráficos, por exemplo, se é um aplicativo Windows.Form, um aplicativo WPF (Windows Presentation Foundation) ou um aplicativo nativo do macOS.
  • Ou, então, se ele é um aplicativo .NET e você concorda que a interação de autenticação com o Microsoft Entra ID ocorra no navegador do sistema.
  • Ou, se for um aplicativo de Node.js Electron, que é executado em uma instância do Chromium.

• Para aplicativos hospedados no Windows, também é possível que aplicativos em execução em computadores ingressados em um domínio do Windows ou ingressados no Microsoft Entra adquiriram um token silenciosamente usando a autenticação integrada do Windows.

• Por fim, e embora não seja recomendado, é possível usar o nome de usuário e a senha em aplicativos cliente públicos. Isso ainda é necessário em alguns cenários, tais como o DevOps. E usá-los impõe restrições em seus aplicativos. Por exemplo, ele não pode entrar em um usuário que precisa fazer autenticação multifator (Acesso Condicional). Além disso, seus aplicativos também não se beneficiam do logon único (SSO).

  Isso também vai contra os princípios da autenticação moderna e só é oferecido por ser herdado.

  

• Se você escrever uma ferramenta de linha de comando portátil, provavelmente, um aplicativo .NET que é executado no Linux ou no Mac, e aceitar que a autenticação seja delegada ao navegador do sistema, poderá usar a autenticação interativa. O .NET não fornece um navegador da Web, portanto, a autenticação ocorre no navegador do sistema. Caso contrário, a melhor opção é usar o fluxo de código do dispositivo. Esse fluxo também é usado para aplicativos sem um navegador, como aplicativos baseados em IoT (Internet das Coisas).

  

Especificações

Os aplicativos de área de trabalho têm poucas especificidades. Eles baseiam-se principalmente no uso ou não de autenticação interativa pelo seu aplicativo.

Leitura recomendada

Se você é novo no gerenciamento de identidades e acesso (IAM) com o OAuth 2.0 e o OpenID Connect, ou até mesmo apenas no IAM na plataforma de identidade da Microsoft, o seguinte conjunto de artigos deve ter destaque na sua lista de leitura.

Embora não seja obrigatório ler antes de concluir seu primeiro início rápido ou tutorial, eles abrangem os tópicos integrantes da plataforma e a familiaridade com eles o ajudará no seu caminho à medida que você criar cenários mais complexos.

Autenticação e autorização

• Noções básicas de autenticação
• Tokens de ID
• Tokens de acesso

Plataforma de identidade da Microsoft

• Públicos-alvo
• Aplicativos e entidades de serviço
• Permissões e consentimento

Próximas etapas

Vá para o próximo artigo neste cenário, Registro de aplicativo.