Scenario: Desktop-app die web-API's aanroept

Meer informatie over alles wat u nodig hebt om een bureaublad-app te bouwen die web-API's aanroept.

Aan de slag

Als u dit nog niet hebt gedaan, maakt u uw eerste toepassing door een quickstart te voltooien:

• Quickstart: Een token verkrijgen en Microsoft Graph API aanroepen vanuit een Windows-bureaublad-app
• Quickstart: een token verkrijgen en Microsoft Graph API aanroepen vanuit een UWP-app
• Quickstart: een token verkrijgen en Microsoft Graph API aanroepen vanuit een systeemeigen macOS-app
• Quickstart: Een token verkrijgen en Microsoft Graph API aanroepen vanuit een Node.js & Electron-app

Overzicht

U schrijft een bureaubladtoepassing en u wilt gebruikers aanmelden bij uw toepassing en web-API's aanroepen, zoals Microsoft Graph, andere Microsoft-API's of uw eigen web-API. U hebt verschillende opties:

• U kunt interactieve tokenverwerving gebruiken:

  • Als uw bureaubladtoepassing bijvoorbeeld grafische besturingselementen ondersteunt, als het een Windows-formuliertoepassing, een WPF-toepassing (Windows Presentation Foundation) of een systeemeigen macOS-toepassing is.
  • Of als het een .NET-toepassing is en u akkoord gaat met de verificatie-interactie met Microsoft Entra-id in de systeembrowser.
  • Of, als het een Node.js Electron-toepassing is, die wordt uitgevoerd op een Chromium-exemplaar.

• Voor gehoste Windows-toepassingen is het ook mogelijk voor toepassingen die worden uitgevoerd op computers die zijn gekoppeld aan een Windows-domein of Microsoft Entra, om een token op de achtergrond te verkrijgen met behulp van geïntegreerde Windows-verificatie.

• Tenslotte, en hoewel het niet wordt aanbevolen, kunt u een gebruikersnaam en wachtwoord gebruiken in openbare clienttoepassingen. Dit is nog steeds nodig in sommige scenario's, zoals DevOps. Het gebruik ervan legt beperkingen op voor uw toepassing. Het kan bijvoorbeeld geen gebruiker aanmelden die meervoudige verificatie moet uitvoeren (voorwaardelijke toegang). Bovendien profiteert uw toepassing niet van eenmalige aanmelding (SSO).

  Het is ook tegen de principes van moderne verificatie en wordt alleen vanwege verouderde redenen verstrekt.

  

• Als u een draagbaar opdrachtregelprogramma schrijft, waarschijnlijk een .NET-toepassing die wordt uitgevoerd op Linux of Mac, en als u deze verificatie accepteert, wordt gedelegeerd aan de systeembrowser, kunt u interactieve verificatie gebruiken. .NET biedt geen webbrowser, dus verificatie vindt plaats in de systeembrowser. Anders kunt u in dat geval het beste de stroom voor apparaatcodes gebruiken. Deze stroom wordt ook gebruikt voor toepassingen zonder een browser, zoals IoT-toepassingen (Internet of Things).

  

Details

Bureaubladtoepassingen hebben weinig specifieke kenmerken. Ze zijn er voornamelijk van afhankelijk of uw toepassing gebruikmaakt van interactieve verificatie of niet.

Aanbevolen lectuur

Als u nog niet bekend bent met identiteits- en toegangsbeheer (IAM) met OAuth 2.0 en OpenID Connect of nog niet met IAM op Microsoft identity platform, is het zeer raadzaam de volgende reeks artikelen te lezen.

Hoewel het niet vereist is deze te lezen voordat u uw eerste quickstart of zelfstudie voltooit, vindt u er onderwerpen die integraal zijn voor het platform en u helpen vertrouwd te raken met het ontwikkelen van complexere scenario's.

Volgende stappen

Ga verder met het volgende artikel in dit scenario: App-registratie.