Recupere un token de acceso mediante MSAL
En este punto, tiene un conocimiento básico de lo que es un token de acceso. También ha visto cómo registrar la aplicación en la plataforma de identidad de Microsoft mediante el identificador de Microsoft Entra. Ahora aprenderá a recuperar un token de acceso para que su equipo pueda usarlo para compilar la aplicación del cliente.
La interacción de tokens puede ser complicada si no usa una biblioteca para abstraer los detalles del protocolo, la validación, el almacenamiento en caché de los tokens y la seguridad. Afortunadamente, puede usar una biblioteca denominada Biblioteca de autenticación de Microsoft (MSAL) 2.0 para simplificar este proceso.
MSAL permite a los desarrolladores adquirir tokens de la plataforma de identidad de Microsoft para autenticar usuarios y acceder a api web protegidas como Microsoft Graph. MSAL también está disponible en otras plataformas como .NET, iOS y Android.
Flujo de autenticación
Uno de los flujos de autenticación para la aplicación que usa MSAL, que usaremos en nuestro ejercicio, es el siguiente:
- La aplicación redirige al usuario para que inicie sesión.
- El usuario inicia sesión correctamente y solicita un código de autorización.
- El código de autorización se devuelve a la aplicación.
- La aplicación solicita el token mediante el código de autorización.
- El token de acceso y otra información se devuelven después de una validación correcta.
- La aplicación puede llamar a los servicios de Microsoft Graph con un token de acceso en el encabezado de autorización.
- Microsoft Graph valida el token.
- Microsoft Graph devuelve la respuesta.
En el diagrama siguiente se muestra el flujo de autenticación: