Scenario: app desktop che chiama le API Web
Tutte le informazioni su come per creare un'app desktop che chiama le API Web.
Operazioni preliminari
Se non è già stato fatto, creare la prima applicazione completando una guida introduttiva:
- Guida introduttiva: Acquisire un token e chiamare l'API Microsoft Graph da un'app desktop di Windows
- Guida introduttiva: Acquisire un token e chiamare l'API Microsoft Graph da un'app UWP
- Guida introduttiva: Acquisire un token e chiamare l'API Microsoft Graph da un'app nativa macOS
- Guida introduttiva: Acquisire un token e chiamare l'API Microsoft Graph da un'app Node.js & Electron
Panoramica
Si scrive un'applicazione desktop e si vuole far accedere gli utenti all'applicazione e chiamare API Web, ad esempio Microsoft Graph, altre API Microsoft o un'API Web personalizzata. Sono disponibili diverse opzioni:
È possibile usare l'acquisizione token interattiva:
- Se l'applicazione desktop supporta controlli grafici, ad esempio, se si tratta di un'applicazione Windows Form, di un'applicazione Windows Presentation Foundation (WPF) o di un'applicazione nativa macOS.
- In alternativa, se si tratta di un'applicazione .NET e si accetta di avere l'interazione di autenticazione con Microsoft Entra ID nel browser di sistema.
- Oppure, se si tratta di un'applicazione Node.js Electron, che viene eseguita su un'istanza di Chromium.
Per le applicazioni ospitate in Windows, è anche possibile che le applicazioni in esecuzione su computer aggiunti a un dominio Windows o microsoft Entra aggiunti a un token acquisiscano automaticamente un token usando autenticazione di Windows integrati.
Infine, anche se non è consigliabile, è possibile usare un nome utente e una password nelle applicazioni client pubbliche. Questo è ancora necessario in alcuni scenari, come DevOps. Il suo uso impone vincoli alle applicazioni. Ad esempio, non può accedere a un utente che deve eseguire l'autenticazione a più fattori (accesso condizionale). Inoltre, le applicazioni non usufruiscono dell'accesso Single Sign-On (SSO).
Il flusso è anche contrario ai principi dell'autenticazione moderna e viene fornito solo per motivi legacy.
Se si scrive uno strumento da riga di comando portabile, probabilmente un'applicazione .NET eseguita in Linux o Mac e se si accetta che l'autenticazione verrà delegata al browser di sistema, è possibile usare l'autenticazione interattiva. .NET non fornisce un Web browser, quindi l'autenticazione avviene nel browser di sistema. In caso contrario, l'opzione migliore in questo caso consiste nell'usare il flusso di codice del dispositivo. Questo flusso viene usato anche per le applicazioni senza browser, ad esempio applicazioni Internet delle cose (IoT).
Specifiche
Le applicazioni desktop hanno poche specificità. Dipendono principalmente dal fatto che l'applicazione usi o meno l'autenticazione interattiva.
Argomenti consigliati
Se non si ha familiarità con la gestione delle identità e degli accessi (IAM) con OAuth 2.0 e OpenID Connessione o anche solo una novità di IAM in Microsoft Identity Platform, il set di articoli seguente dovrebbe essere elevato nell'elenco di lettura.
Anche se non è necessaria la lettura prima di completare la prima guida introduttiva o esercitazione, illustrano gli argomenti integrali della piattaforma e la loro familiarità con essi consentiranno di seguire il percorso man mano che si creano scenari più complessi.
Autenticazione e autorizzazione
Microsoft Identity Platform
Passaggi successivi
Passare all'articolo successivo in questo scenario, Registrazione app.