Ottenere un token di accesso con MSAL
A questo punto, si ha una conoscenza di base di che cosa sia un token di accesso. Si è anche visto come registrare l'applicazione con Microsoft Identity Platform usando Microsoft Entra ID. A questo punto si apprenderà come recuperare un token di accesso in modo che il team possa usarlo per compilare l'applicazione del cliente.
L'interazione con i token può essere complessa se non si usa una raccolta per astrarre i dettagli del protocollo, la convalida, la memorizzazione nella cache dei token e la sicurezza. Fortunatamente, è possibile usare una raccolta denominata Microsoft Authentication Library (MSAL) 2.0 per semplificare questo processo.
MSAL consente agli sviluppatori di acquisire token da Microsoft Identity Platform per autenticare gli utenti e accedere alle API Web protette come Microsoft Graph. MSAL è disponibile anche in altre piattaforme, ad esempio .NET, iOS e Android.
Flusso di autenticazione
Uno dei flussi di autenticazione per l'applicazione che usa MSAL, che verrà usato nell'esercizio, è il seguente:
- L'applicazione reindirizza l'utente all'accesso.
- L'utente accede correttamente e richiede un codice di autorizzazione.
- Il codice di autorizzazione viene restituito all'applicazione.
- L'applicazione richiede il token usando il codice di autorizzazione.
- Il token di accesso e altre informazioni vengono restituiti dopo la convalida.
- L'applicazione può chiamare i servizi Microsoft Graph con un token di accesso nell'intestazione dell'autorizzazione.
- Microsoft Graph convalida il token.
- Microsoft Graph restituisce la risposta.
Il diagramma seguente mostra il flusso di autenticazione:
