Skenario: Aplikasi desktop yang memanggil API web

Pelajari semua yang dibutuhkan untuk membuat aplikasi desktop yang memanggil API web.

Memulai

Jika Anda belum melakukannya, buat aplikasi pertama Anda dengan menyelesaikan mulai cepat:

• Mulai cepat: Memperoleh token dan memanggil Microsoft Graph API dari aplikasi desktop Windows
• Mulai cepat: Memperoleh token dan memanggil Microsoft Graph API dari aplikasi UWP
• Mulai cepat: Memperoleh token dan memanggil Microsoft Graph API dari aplikasi asli macOS
• Mulai cepat: Memperoleh token dan memanggil Microsoft Graph API dari aplikasi Node.js & Electron

Gambaran Umum

Anda menulis aplikasi desktop, dan ingin memasukkan pengguna ke aplikasi Anda dan memanggil API web seperti Microsoft Graph, API Microsoft lainnya, atau API web Anda sendiri. Anda memiliki beberapa pilihan:

• Anda dapat menggunakan akuisisi token interaktif:

  • Jika aplikasi desktop Anda mendukung kontrol grafis, misalnya, jika itu adalah aplikasi Windows Form, aplikasi Windows Presentation Foundation (WPF), atau aplikasi asli macOS.
  • Atau, jika itu adalah aplikasi .NET dan Anda setuju untuk melakukan interaksi autentikasi dengan ID Microsoft Entra terjadi di browser sistem.
  • Atau, jika itu adalah aplikasi Node.js Electron, yang berjalan pada instans Chromium.

• Untuk aplikasi yang dihosting Windows, dimungkinkan juga untuk aplikasi yang berjalan di komputer yang bergabung ke domain Windows atau Microsoft Entra bergabung untuk memperoleh token secara diam-diam dengan menggunakan autentikasi Windows terintegrasi.

• Akhirnya, dan meskipun tidak disarankan, Anda dapat menggunakan nama pengguna dan kata sandi dalam aplikasi klien publik. Alur ini masih diperlukan dalam beberapa skenario seperti Azure DevOps. Menggunakannya memberlakukan batasan pada aplikasi Anda. Misalnya, pengguna tidak dapat masuk yang perlu melakukan autentikasi multifaktor (Akses Bersyarat). Selain itu, aplikasi Anda tidak akan mendapat manfaat dari akses menyeluruh (SSO).

  Ini juga bertentangan dengan prinsip-prinsip autentikasi modern dan hanya disediakan karena alasan warisan.

  

• Jika Anda menulis alat baris perintah portabel, mungkin aplikasi .NET yang berjalan di Linux atau Mac, dan jika Anda menerima autentikasi tersebut akan didelegasikan ke browser sistem, Anda dapat menggunakan autentikasi interaktif. .NET tidak menyediakan browser web, sehingga autentikasi terjadi di browser sistem. Jika tidak, opsi terbaik dalam hal ini adalah menggunakan aliran kode perangkat. Aliran ini juga digunakan untuk aplikasi tanpa browser, seperti aplikasi Internet of Things (IoT).

  

Rincian

Aplikasi desktop memiliki beberapa kekhususan. Mereka terutama tergantung pada apakah aplikasi Anda menggunakan autentikasi interaktif atau tidak.

Bacaan yang disarankan

Jika Anda baru mengenal manajemen identitas dan akses (IAM) dengan OAuth 2.0 dan OpenID Connect, atau bahkan baru mengenal IAM di platform identitas Microsoft, kumpulan artikel berikut ini harus ada di urutan atas dalam daftar bacaan Anda.

Meskipun tidak wajib membaca sebelum menyelesaikan mulai cepat atau tutorial pertama Anda, artikel tersebut membahas topik yang terkait dengan platform, dan terbiasa dengan topik tersebut akan membantu Anda di jalur Anda saat Anda membangun skenario yang lebih kompleks.

Langkah berikutnya

Beralih ke artikel berikutnya dalam skenario ini, Pendaftaran aplikasi.