Récupérer un jeton d’accès à l’aide de MSAL
À ce stade, vous avez une compréhension de base de ce qu’est un jeton d’accès. Vous avez également vu comment inscrire votre application auprès de la plateforme d’identités Microsoft à l’aide de l’ID Microsoft Entra. Découvrez maintenant comment récupérer un jeton d’accès afin que votre équipe puisse l’utilise pour créer l’application client.
L’interaction de jetons peut être compliquée si vous n’utilisez pas une bibliothèque pour résumé les détails du protocole, la validation, la mise en cache de jetons et la sécurité. Heureusement, vous pouvez utiliser une bibliothèque nommée Bibliothèque d’authentification Microsoft (MSAL) 2.0 pour simplifier ce processus.
MSAL permet aux développeurs d’acquérir des jetons à partir de la plateforme d’identités Microsoft pour authentifier les utilisateurs et accéder à des API web sécurisées comme Microsoft Graph. MSAL est également disponible sur d’autres plateformes telles que .NET, iOS et Android.
Flux d’authentification
L’un des flux d’authentification pour l’application qui utilise MSAL, que nous allons utiliser dans le cours de notre exercice, est le suivant :
- L’application redirige l’utilisateur vers la personne qui se connecte.
- L’utilisateur se connecte correctement et demande un code d’autorisation.
- Le code d’autorisation est renvoyé à l’application.
- L’application demande les jetons à l’aide du code d’autorisation.
- Le jeton d’accès et d’autres informations sont renvoyés après la validation réussie.
- L’application peut appeler les services Microsoft Graph avec un jeton d’accès dans l’en-tête d’autorisation.
- Microsoft Graph valide le jeton.
- Microsoft Graph renvoie la réponse.
Le diagramme suivant illustre le flux d’authentification :
