Перенос в рабочую среду приложения управляющей программы, которая вызывает веб-API

Вы уже знаете, как получить и использовать маркер для вызовов между службами, а теперь мы расскажем, как переместить приложение в рабочую среду.

Развертывание приложения управляющей программы для нескольких клиентов

Если вы являетесь независимым поставщиком программного обеспечения и создаете приложение управляющей программы для работы в нескольких клиентах, то для этого администратор каждого клиента должен выполнить следующее:

• подготовить субъект-службу для приложения;
• предоставить согласие для приложения.

Вам следует объяснить своим заказчикам, как выполнять эти операции. Дополнительные сведения см. в разделе "Согласие администратора".

Включение ведения журналов

Для упрощения отладки и устранения ошибок проверки подлинности в библиотеке проверки подлинности Майкрософт предусмотрена встроенная поддержка ведения журнала. Ведение журнала в каждой библиотеке описано в следующих статьях:

• Вход в MSAL.NET
• Ведение журнала в MSAL для Android
• Вход в MSAL.js

• Ведение журнала в MSAL для iOS/macOS
• Ведение журнала в MSAL для Java
• Ведение журнала в MSAL для Python

Ниже приведены некоторые рекомендации по сбору данных.

• Пользователи могут запросить помощь в случае возникновения проблем. Рекомендуется записывать и хранить журналы некоторое время. Укажите расположение, куда пользователи могут отправлять журналы. MSAL предоставляет расширения ведения журнала для записи подробных сведений о проверке подлинности.

• Если данные телеметрии доступны, включите их через MSAL для сбора данных о том, как пользователи входят в приложение.

Проверка интеграции

Протестируйте интеграцию согласно контрольному списку для интеграции платформы удостоверений Майкрософт.

Создание устойчивых систем

Узнайте, как повысить устойчивость в приложении. Подробные сведения см. в статье Повышение устойчивости проверки подлинности и авторизации в разрабатываемых приложениях.

Примеры кода

.NET

• Справочная документация по:
  • Создание экземпляра ConfidentialClientApplication.
  • Вызов AcquireTokenForClient.
• Другие примеры и учебники:

  • Microsoft-identity-platform-console-daemon включает небольшое консольное приложение управляющей программы .NET, которое отображает пользователей клиента, запрашивающего Microsoft Graph.

    

    В этом же примере есть вариант с сертификатами:

    

  • Пример microsoft-identity-platform-aspnet-webapp-daemon содержит веб-приложение ASP.NET MVC, которое синхронизирует данные из Microsoft Graph не от имени пользователя, а на основе удостоверения приложения. Этот пример также иллюстрирует процесс предоставления согласия администратором.

    

Java

Выполните инструкции из краткого руководства Получение маркера и вызов API Microsoft Graph из консольного приложения Java с помощью удостоверения приложения.

Node.js

• Для получения дополнительной информации см.
  • Общие сведения о конфигурации.
  • Создание экземпляра ConfidentialClientApplication.
  • Вопросы и ответы
• Другие примеры и учебники:
  • Пример управляющей программы для консоли MSAL Node

Python

Выполните инструкции из краткого руководства Получение маркера и вызов API Microsoft Graph из консольного приложения Python с помощью удостоверения приложения.

Следующие шаги

По следующим ссылкам доступны дополнительные сведения.

.NET

Попробуйте получить маркер и вызвать API Microsoft Graph из консольного приложения .NET с помощью удостоверения приложения.

Java

Выполните инструкции из краткого руководства Получение маркера и вызов API Microsoft Graph из консольного приложения Java с помощью удостоверения приложения.

Node.js

Выполните инструкции из краткого руководства Получение маркера и вызов API Microsoft Graph из консольного приложения Node.js с помощью удостоверения приложения.

Python

Выполните инструкции из краткого руководства Получение маркера и вызов API Microsoft Graph из консольного приложения Python с помощью удостоверения приложения.