Aplicativo daemon que chama APIs da Web – mover para produção
Agora que você sabe como adquirir e usar um token para uma chamada de serviço a serviço, saiba como mover seu aplicativo para produção.
Implantação – aplicativos daemon de multilocatário
Se você for um ISV criando um aplicativo daemon que pode ser executado em vários locatários, certifique-se de que o administrador do locatário:
- Crie uma entidade de serviço para o aplicativo.
- Conceda consentimento ao aplicativo.
Você precisará explicar aos clientes como executar essas operações. Para obter mais informações, consulte consentimento do administrador.
Habilitar o registro em log
Para ajudar em cenários de solução de problemas de falha de depuração e autenticação, a Biblioteca de Autenticação da Microsoft fornece suporte de log interno. O registro em log em cada biblioteca é abordada nos seguintes artigos:
Aqui estão algumas sugestões para a coleta de dados:
Os usuários podem pedir ajuda quando tiverem problemas. Uma prática recomendada é capturar e armazenar logs temporariamente. Forneça um local onde os usuários possam carregar os logs. O MSAL fornece extensões de registro em log para capturar informações detalhadas sobre a autenticação.
Se a telemetria estiver disponível, habilite-a por meio do MSAL para coletar dados sobre como os usuários entram no seu aplicativo.
Validar sua integração
Teste sua integração seguindo a lista de verificação de integração da plataforma de identidade da Microsoft.
Criação para resiliência
Saiba como aumentar a resiliência no seu aplicativo. Para obter detalhes, confira Aumentar a resiliência dos aplicativos de autenticação e de autorização desenvolvidos por você
Exemplos de código
- Documentação de referência para:
- Instanciando ConfidentialClientApplication.
- Chamando AcquireTokenForClient.
- Outros exemplos/tutoriais:
microsoft-identity-platform-console-daemon apresenta um pequeno aplicativo de console do daemon do .NET, que exibe os usuários de um locatário ao consultar o Microsoft Graph.
O mesmo exemplo também ilustra uma variação com certificados:
microsoft-identity-platform-aspnet-webapp-daemon apresenta um aplicativo Web MVC do ASP.NET que sincroniza dados do Microsoft Graph usando a identidade do aplicativo em vez de em nome de um usuário. Este exemplo também ilustra o processo de consentimento do administrador.
Próximas etapas
Aqui estão alguns links para ajudar você a saber mais:
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de