Сценарий: классическое приложение, которое вызывает веб-API
Узнайте все необходимое, чтобы создать классическое приложение, которое вызывает веб-API.
Начать
Создайте свое первое приложение (если еще это не сделали), используя краткое руководство:
- Краткое руководство. Получение маркера и вызов API Microsoft Graph из классического приложения Windows
- Краткое руководство. Получение маркера и вызов API Microsoft Graph из приложения UWP
- Краткое руководство. Получение маркера и вызов API Microsoft Graph из собственного приложения macOS
- Краткое руководство: получение маркера и вызов API Microsoft Graph из приложения Node.js Electron
Обзор
Вы создаете классическое приложение и хотите, чтобы пользователи входили в приложение и вызывали веб-API, такие как Microsoft Graph, другие API Майкрософт или собственный веб-API. Доступно несколько вариантов:
Вы можете использовать интерактивное получение маркера.
- Если классическое приложение поддерживает графические элементы управления, например если это приложение Windows.Form, приложение Windows Presentation Foundation (WPF) или собственное приложение macOS.
- Или, если это приложение .NET, и вы соглашаетесь взаимодействовать с проверкой подлинности с идентификатором Microsoft Entra ID, произойдет в системном браузере.
- Или если это приложение Node.js Electron, которое выполняется на экземпляре Chromium.
Для размещенных приложений Windows также можно использовать приложения, работающие на компьютерах, присоединенных к домену Windows или Microsoft Entra, присоединенные к автоматическому получению маркера с помощью интегрированных проверка подлинности Windows.
Наконец, хотя это и не рекомендуется, вы можете использовать имя пользователя и пароль в общедоступных клиентских приложениях. Это пока еще необходимо для некоторых сценариев, например при использовании DevOps. Использование этого потока накладывает ограничения на приложения. Например, он не может войти в систему пользователя, который должен выполнять многофакторную проверку подлинности (условный доступ). Кроме того, приложение не сможет использовать механизм единого входа.
Это также противоречит принципам современной проверки подлинности и предоставляется только для прежних версий.
Если вы напишете переносимое средство командной строки, вероятно, приложение .NET, работающее в Linux или Mac, и если вы принимаете, что проверка подлинности будет делегирована системным браузером, можно использовать интерактивную проверку подлинности. .NET не предоставляет веб-браузер, поэтому проверка подлинности выполняется в системном браузере. В противном случае лучшим вариантом в этом случае является использование потока кода устройства. Этот поток также используется для приложений без браузера, например для приложений Интернета вещей (IoT).
Особенности
Классические приложения имеют несколько особенностей. Они в основном зависят от того, использует ли ваше приложение интерактивную проверку подлинности или нет.
Рекомендуем прочесть
Если вы незнакомы с системой управления идентификацией и доступом (IAM) с помощью OAuth 2.0 и OpenID Connect или просто только начинаете работу с IAM на платформе удостоверений Майкрософт, вам обязательно следует прочитать следующие статьи.
Несмотря на то что ознакомление с ними не является обязательным для прохождения первого краткого руководства или учебника, они охватывают темы, являющиеся неотъемлемой частью платформы, и знакомство с ними поможет вам в создании более сложных сценариев.
Проверка подлинности и авторизация
Платформа удостоверений Майкрософт
Следующие шаги
Перейдите к следующей статье в этом сценарии, Регистрация приложения.