Cenário: Aplicativo de área de trabalho que chama APIs da Web
Saiba tudo o que precisa para criar uma aplicação de ambiente de trabalho que chame APIs Web.
Começar agora
Se ainda não o fez, crie a sua primeira candidatura completando um guia de início rápido:
- Guia de início rápido: adquira um token e chame a API do Microsoft Graph de um aplicativo da área de trabalho do Windows
- Guia de início rápido: adquira um token e chame a API do Microsoft Graph de um aplicativo UWP
- Guia de início rápido: adquira um token e chame a API do Microsoft Graph de um aplicativo nativo do macOS
- Guia de início rápido: adquira um token e chame a API do Microsoft Graph a partir de um aplicativo Node.js & Electron
Descrição geral
Você escreve um aplicativo de área de trabalho e deseja entrar usuários em seu aplicativo e chamar APIs da Web, como o Microsoft Graph, outras APIs da Microsoft ou sua própria API da Web. Tem várias opções:
Você pode usar a aquisição interativa de tokens:
- Se a sua aplicação de ambiente de trabalho suportar controlos gráficos, por exemplo, se for uma aplicação Windows Form, uma aplicação Windows Presentation Foundation (WPF) ou uma aplicação nativa macOS.
- Ou, se for um aplicativo .NET e você concordar que a interação de autenticação com o Microsoft Entra ID aconteça no navegador do sistema.
- Ou, se for um aplicativo Node.js Electron, que é executado em uma instância do Chromium.
Para aplicativos hospedados no Windows, também é possível que aplicativos executados em computadores ingressados em um domínio do Windows ou Microsoft Entra ingressados adquiram um token silenciosamente usando a autenticação integrada do Windows.
Finalmente, e embora não seja recomendado, pode utilizar um nome de utilizador e uma palavra-passe em aplicações cliente públicas. Ainda é necessário em alguns cenários, como o DevOps. Usá-lo impõe restrições ao seu aplicativo. Por exemplo, ele não pode entrar em um usuário que precisa fazer autenticação multifator (Acesso Condicional). Além disso, seu aplicativo não se beneficiará do logon único (SSO).
Também é contra os princípios da autenticação moderna e só é fornecido por razões legadas.
Se você escrever uma ferramenta de linha de comando portátil, provavelmente um aplicativo .NET que seja executado em Linux ou Mac, e se aceitar que a autenticação será delegada ao navegador do sistema, poderá usar a autenticação interativa. O .NET não fornece um navegador da Web, portanto, a autenticação acontece no navegador do sistema. Caso contrário, a melhor opção nesse caso é usar o fluxo de código do dispositivo. Esse fluxo também é usado para aplicativos sem navegador, como aplicativos de Internet das Coisas (IoT).
Especificidades
As aplicações de ambiente de trabalho têm poucas especificidades. Eles dependem principalmente se seu aplicativo usa autenticação interativa ou não.
Leitura recomendada
Se você é novo no gerenciamento de identidade e acesso (IAM) com OAuth 2.0 e OpenID Connect, ou até mesmo é novo no IAM na plataforma de identidade da Microsoft, o conjunto de artigos a seguir deve estar no topo da sua lista de leitura.
Embora não seja de leitura obrigatória antes de concluir seu primeiro guia de início rápido ou tutorial, eles abrangem tópicos integrantes da plataforma, e a familiaridade com eles ajudará você em seu caminho à medida que você constrói cenários mais complexos.
Autenticação e autorização
Plataforma de identidade da Microsoft
Próximos passos
Passe para o próximo artigo neste cenário, Registro de aplicativo.