Aplicativo Daemon que chama APIs da Web - passe para a produção
Agora que você sabe como adquirir e usar um token para uma chamada de serviço a serviço, saiba como mover seu aplicativo para a produção.
Implantação - aplicativos daemon multilocatários
Se você for um ISV criando um aplicativo daemon que pode ser executado em vários locatários, certifique-se de que o administrador do locatário:
- Provisiona uma entidade de serviço para o aplicativo.
- Concede consentimento para o pedido.
Você precisará explicar aos seus clientes como realizar essas operações. Para obter mais informações, consulte Consentimento do administrador.
Ativar registo
Para ajudar na depuração e na solução de problemas de falha de autenticação, a Biblioteca de Autenticação da Microsoft fornece suporte interno ao log. O login em cada biblioteca é abordado nos seguintes artigos:
Eis algumas sugestões para a recolha de dados:
Os usuários podem pedir ajuda quando tiverem problemas. Uma prática recomendada é capturar e armazenar temporariamente logs. Forneça um local onde os usuários possam carregar os logs. O MSAL fornece extensões de log para capturar informações detalhadas sobre autenticação.
Se a telemetria estiver disponível, habilite-a por meio do MSAL para coletar dados sobre como os usuários entram em seu aplicativo.
Valide a sua integração
Teste sua integração seguindo a lista de verificação de integração da plataforma de identidade da Microsoft.
Compilar para fins de resiliência
Saiba como aumentar a resiliência em seu aplicativo. Para obter detalhes, consulte Aumentar a resiliência dos aplicativos de autenticação e autorização desenvolvidos
Amostras de código
- Documentação de referência para:
- Instanciando ConfidentialClientApplication.
- Chamando AcquireTokenForClient.
- Outros exemplos/tutoriais:
microsoft-identity-platform-console-daemon apresenta um pequeno aplicativo de console de daemon .NET que exibe os usuários de um locatário consultando o Microsoft Graph.
O mesmo exemplo também ilustra uma variação com certificados:
microsoft-identity-platform-aspnet-webapp-daemon apresenta um aplicativo Web MVC ASP.NET que sincroniza dados do Microsoft Graph usando a identidade do aplicativo em vez de em nome de um usuário. Este exemplo também ilustra o processo de consentimento do administrador.
Próximos passos
Aqui estão alguns links para ajudá-lo a saber mais:
Experimente o início rápido Adquira um token e chame a API do Microsoft Graph de um aplicativo de console .NET usando a identidade do aplicativo.