Aplicativo daemon que chama APIs da Web – mover para produção

Agora que você sabe como adquirir e usar um token para uma chamada de serviço a serviço, saiba como mover seu aplicativo para produção.

Implantação – aplicativos daemon de multilocatário

Se você for um ISV criando um aplicativo daemon que pode ser executado em vários locatários, certifique-se de que o administrador do locatário:

• Crie uma entidade de serviço para o aplicativo.
• Conceda consentimento ao aplicativo.

Você precisará explicar aos clientes como executar essas operações. Para obter mais informações, consulte consentimento do administrador.

Habilitar o registro em log

Para ajudar em cenários de solução de problemas de falha de depuração e autenticação, a Biblioteca de Autenticação da Microsoft fornece suporte de log interno. O registro em log em cada biblioteca é abordada nos seguintes artigos:

• Registro em log no MSAL.NET
• Registrar em log em MSAL para Android
• Como fazer registro em log no MSAL.js

• Registrar em log em MSAL para iOS/macOS
• Registrar em log em MSAL para Java
• Registrar em log em MSAL para Python

Aqui estão algumas sugestões para a coleta de dados:

• Os usuários podem pedir ajuda quando tiverem problemas. Uma prática recomendada é capturar e armazenar logs temporariamente. Forneça um local onde os usuários possam carregar os logs. O MSAL fornece extensões de registro em log para capturar informações detalhadas sobre a autenticação.

• Se a telemetria estiver disponível, habilite-a por meio do MSAL para coletar dados sobre como os usuários entram no seu aplicativo.

Validar sua integração

Teste sua integração seguindo a lista de verificação de integração da plataforma de identidade da Microsoft.

Criação para resiliência

Saiba como aumentar a resiliência no seu aplicativo. Para obter detalhes, confira Aumentar a resiliência dos aplicativos de autenticação e de autorização desenvolvidos por você

Exemplos de código

.NET

• Documentação de referência para:
  • Instanciando ConfidentialClientApplication.
  • Chamando AcquireTokenForClient.
• Outros exemplos/tutoriais:

  • microsoft-identity-platform-console-daemon apresenta um pequeno aplicativo de console do daemon do .NET, que exibe os usuários de um locatário ao consultar o Microsoft Graph.

    

    O mesmo exemplo também ilustra uma variação com certificados:

    

  • microsoft-identity-platform-aspnet-webapp-daemon apresenta um aplicativo Web MVC do ASP.NET que sincroniza dados do Microsoft Graph usando a identidade do aplicativo em vez de em nome de um usuário. Este exemplo também ilustra o processo de consentimento do administrador.

    

Java

Experimente o Início rápido Adquirir um token e chamar a API do Microsoft Graph em um aplicativo de console Java usando a identidade do aplicativo.

Node.js

• Para obter mais informações, consulte:
  • Compreendendo a Configuração
  • Instanciando ConfidentialClientApplication
  • perguntas frequentes
• Outros exemplos/tutoriais:
  • Exemplo de daemon do console do Nó MSAL

Python

Experimente o início rápido Adquirir um token e chamar a API do Microsoft Graph de um aplicativo de console Python usando a identidade do aplicativo.

Próximas etapas

Aqui estão alguns links para ajudar você a saber mais:

.NET

Experimente o Início rápido Adquirir um token e chamar a API do Microsoft Graph em um aplicativo de console .NET usando a identidade do aplicativo.

Java

Experimente o Início rápido Adquirir um token e chamar a API do Microsoft Graph em um aplicativo de console Java usando a identidade do aplicativo.

Node.js

Experimente o Início rápido Adquirir um token e chamar a API do Microsoft Graph em um aplicativo de console Node.js usando a identidade do aplicativo.

Python

Experimente o início rápido Adquirir um token e chamar a API do Microsoft Graph de um aplicativo de console Python usando a identidade do aplicativo.