Abrufen eines Zugriffstokens mithilfe von MSAL
An diesem Punkt haben Sie ein grundlegendes Verständnis darüber, was ein Zugriffstoken ist. Sie haben auch erfahren, wie Sie Ihre Anwendung bei Microsoft Identity Platform mithilfe von Microsoft Entra ID registrieren. Jetzt werden Sie erfahren, wie Sie ein Zugriffstoken abrufen können, das Ihr Team zum Erstellen der Kundenanwendung verwenden kann.
Die Interaktion mit Token kann eine Herausforderung darstellen, wenn Sie für die Abstraktion von Protokolldetails, Überprüfung, Zwischenspeichern von Token und Sicherheit keine Bibliothek verwenden. Glücklicherweise können Sie eine Bibliothek namens Microsoft Authentication Library 2.0 (MSAL) verwenden, um diesen Vorgang zu vereinfachen.
MSAL ermöglicht Entwicklern das Abrufen von Token von der Microsoft Identity Platform, um Benutzer zu authentifizieren und auf geschützte Web-APIs wie Microsoft Graph zuzugreifen. MSAL steht auch auf anderen Plattformen wie .NET, iOS und Android zur Verfügung.
Authentifizierungsfluss
Einer der Authentifizierungsflüsse für die Anwendung, die MSAL verwendet, wird in dieser Übung verwendet:
- Die Anwendung leitet den Benutzer zum Anmelden weiter.
- Der Benutzer meldet sich erfolgreich an und fordert einen Autorisierungscode an.
- Der Autorisierungscode wird an die Anwendung zurückgegeben.
- Die Anwendung fordert das Token mithilfe des Autorisierungscodes an.
- Das Zugriffstoken und andere Informationen werden nach erfolgreicher Überprüfung zurückgegeben.
- Die Anwendung kann Microsoft Graph-Dienste mit einem Zugriffstoken im Autorisierungsheader aufrufen.
- Microsoft Graph überprüft das Token.
- Microsoft Graph sendet die Antwort zurück.
In der folgenden Abbildung ist der Authentifizierungsfluss dargestellt:
