Compartilhar via


Examinar alterações na biblioteca de autenticação de aplicativo

Este artigo faz parte da etapa 3: examine os detalhes do aplicativo do processo para migrar aplicativos.

A maioria dos aplicativos usa uma biblioteca de autenticação para adquirir e gerenciar tokens de acesso para chamar o Microsoft Graph. A Microsoft oferece duas bibliotecas de autenticação:

Atualizando a ADAL

Se o aplicativo ainda usar a ADAL, use uma abordagem de migração em dois estágios:

  1. Atualize seu aplicativo para adquirir tokens de acesso para o Microsoft Graph. Continue a usar o ADAL para esta etapa. Atualize o resourceURL, que contém o URI que representa a API Web do recurso, de:

    https://graph.windows.net

    Para:

    https://graph.microsoft.com

    Os tokens recém-adquiridos têm os mesmos escopos após essa alteração, mas o público-alvo dos tokens de acesso agora é o Microsoft Graph.

    Depois de atualizar o resourceURL e a funcionalidade verificada, libere uma atualização provisória para os usuários do aplicativo.

  2. Em seguida, comece a migrar seu aplicativo para usar o MSAL, que é a única biblioteca com suporte, agora que a ADAL está aposentada.

Migrando para MSAL

O MSAL fornece vários benefícios sobre a ADAL, incluindo consentimento incremental, experiências de logon único mais ricas, suporte para contas pessoais da Microsoft e uso de protocolos baseados em padrões.

Ao alternar seu aplicativo para MSAL, você precisa fazer algumas alterações, incluindo a configuração do parâmetro escopos na solicitação de aquisição de token:

var scopes = new string[] { "https://graph.microsoft.com/.default" };

A expressão acima limita a solicitação de escopos de permissão aos escopos configurados durante o registro do aplicativo no centro de administração do Microsoft Entra e salva os usuários existentes de terem que consentir com seu aplicativo novamente.

Saiba mais sobre as diferenças da biblioteca de clientes do .NET entre o Graph (Azure AD) do Azure Active Directory e o Microsoft Graph.

Consulte Migrar aplicativos para a MSAL (Biblioteca de Autenticação da Microsoft) para obter ajuda direta e extensa com o processo, incluindo solução de problemas e ajuda com erros comuns.

Depois de migrar para o MSAL, você pode solicitar mais escopos dinamicamente e os usuários serão solicitados a fornecer consentimento incremental na próxima vez que usarem seu aplicativo.

Próxima etapa