Szenario: Desktop-App, die Web-APIs aufruft

Erfahren Sie alles, was Sie brauchen, um eine Desktop-App zu erstellen, die Web-APIs aufruft.

Erste Schritte

Erstellen Sie, falls noch nicht geschehen, Ihre erste App, indem Sie einen der folgenden Schnellstarts abschließen:

Überblick

Sie schreiben eine Desktopanwendung und möchten Benutzer bei Ihrer Anwendung anmelden sowie Web-APIs wie Microsoft Graph, andere Microsoft-APIs oder Ihre eigene Web-API aufrufen. Sie haben mehrere Möglichkeiten:

  • Sie können den interaktiven Tokenabruf verwenden:

    • Wenn Ihre Desktopanwendung grafische Steuerelemente unterstützt (z. B. bei einer Windows.Form-Anwendung, einer WPF-Anwendung (Windows Presentation Foundation) oder einer nativen macOS-Anwendung).
    • Oder wenn es sich um eine .NET-Anwendung handelt und Sie zustimmen, dass die Authentifizierungsinteraktion mit Microsoft Entra ID im Systembrowser erfolgt.
    • Wenn es sich um eine Node.js Electron-Anwendung handelt, die in einer Chromium-Instanz ausgeführt wird.
  • Bei Anwendungen, die von Windows gehostet werden, kann ein Token mithilfe der integrierten Windows-Authentifizierung automatisch abgerufen werden, wenn die Anwendungen auf Computern ausgeführt werden, die zu einer Windows-Domäne gehören oder in Microsoft Entra eingebunden sind.

  • Schließlich können Sie, obwohl dies nicht empfohlen wird, in öffentlichen Clientanwendungen Benutzername und Kennwort verwenden. Dies wird noch bei einigen Szenarien (z. B. DevOps) benötigt. Die Verwendung ist allerdings mit Einschränkungen für Ihre Anwendung verbunden. Ein Benutzer, der beispielsweise die mehrstufige Authentifizierung (bedingter Zugriff) ausführen muss, kann sich dann nicht anmelden. Auch einmaliges Anmelden wäre für Ihre Anwendung dann nicht möglich.

    Diese Möglichkeit widerspricht außerdem den Prinzipien moderner Authentifizierung und steht nur aus Legacygründen zur Auswahl.

    Desktop application

  • Wenn Sie ein portables Befehlszeilentool schreiben (wahrscheinlich eine .NET-Anwendung, die unter Linux oder Mac ausgeführt wird) und akzeptieren, dass die Authentifizierung an den Systembrowser delegiert wird, können Sie die interaktive Authentifizierung verwenden. .NET bietet keinen Webbrowser, daher erfolgt die Authentifizierung im Systembrowser. Die beste Option in diesem Fall ist alternativ die Verwendung des Gerätecodeflows. Dieser Flow wird auch für Anwendungen ohne Browser verwendet, z. B. für IoT-Anwendungen (Internet der Dinge).

    Browserless application

Besonderheiten

Desktopanwendungen weisen einige Besonderheiten auf. Diese hängen hauptsächlich davon ab, ob Ihre Anwendung die interaktive oder eine andere Authentifizierung verwendet.

Wenn Sie neu im Bereich Identitäts- und Zugriffsverwaltung (IAM) mit OAuth 2.0 und OpenID Connect sind oder auch nur neu im Bereich IAM auf der Microsoft Identity Platform, sollten die folgenden Artikel ganz oben auf Ihrer Leseliste stehen.

Obwohl es nicht erforderlich ist, sie vor dem Abschluss Ihres ersten Schnellstarts oder Tutorials zu lesen, decken sie Themen ab, die integraler Bestandteil der Plattform sind, und die Vertrautheit mit ihnen wird Ihnen auf Ihrem Weg beim Erstellen komplexerer Szenarien helfen.

Nächste Schritte

Fahren Sie mit dem nächsten Artikel in diesem Szenario fort: App-Registrierung.