Перенос в рабочую среду приложения управляющей программы, которая вызывает веб-API
Вы уже знаете, как получить и использовать маркер для вызовов между службами, а теперь мы расскажем, как переместить приложение в рабочую среду.
Развертывание приложения управляющей программы для нескольких клиентов
Если вы являетесь независимым поставщиком программного обеспечения и создаете приложение управляющей программы для работы в нескольких клиентах, то для этого администратор каждого клиента должен выполнить следующее:
- подготовить субъект-службу для приложения;
- предоставить согласие для приложения.
Вам следует объяснить своим заказчикам, как выполнять эти операции. Дополнительные сведения см. в разделе "Согласие администратора".
Включение ведения журналов
Для упрощения отладки и устранения ошибок проверки подлинности в библиотеке проверки подлинности Майкрософт предусмотрена встроенная поддержка ведения журнала. Ведение журнала в каждой библиотеке описано в следующих статьях:
Ниже приведены некоторые рекомендации по сбору данных.
Пользователи могут запросить помощь в случае возникновения проблем. Рекомендуется записывать и хранить журналы некоторое время. Укажите расположение, куда пользователи могут отправлять журналы. MSAL предоставляет расширения ведения журнала для записи подробных сведений о проверке подлинности.
Если данные телеметрии доступны, включите их через MSAL для сбора данных о том, как пользователи входят в приложение.
Проверка интеграции
Протестируйте интеграцию согласно контрольному списку для интеграции платформы удостоверений Майкрософт.
Создание устойчивых систем
Узнайте, как повысить устойчивость в приложении. Подробные сведения см. в статье Повышение устойчивости проверки подлинности и авторизации в разрабатываемых приложениях.
Примеры кода
- Справочная документация по:
- Создание экземпляра ConfidentialClientApplication.
- Вызов AcquireTokenForClient.
- Другие примеры и учебники:
Microsoft-identity-platform-console-daemon включает небольшое консольное приложение управляющей программы .NET, которое отображает пользователей клиента, запрашивающего Microsoft Graph.
В этом же примере есть вариант с сертификатами:
Пример microsoft-identity-platform-aspnet-webapp-daemon содержит веб-приложение ASP.NET MVC, которое синхронизирует данные из Microsoft Graph не от имени пользователя, а на основе удостоверения приложения. Этот пример также иллюстрирует процесс предоставления согласия администратором.
Следующие шаги
По следующим ссылкам доступны дополнительные сведения.
Попробуйте получить маркер и вызвать API Microsoft Graph из консольного приложения .NET с помощью удостоверения приложения.