MSAL을 사용하여 액세스 토큰 검색

  • 5분

이 시점에서 액세스 토큰이 무엇인지에 대한 기본적인 이해가 있습니다. Microsoft Entra ID를 사용하여 Microsoft ID 플랫폼에 애플리케이션을 등록하는 방법도 살펴보았습니다. 이제 팀에서 고객 애플리케이션을 빌드하는 데 사용할 수 있도록 액세스 토큰을 검색하는 방법을 알아봅니다.

프로토콜 세부 정보, 유효성 검사, 토큰 캐싱 및 보안을 추상화하기 위해 라이브러리를 사용하지 않는 경우 토큰 상호 작용이 어려울 수 있습니다. 다행히 MSAL(Microsoft 인증 라이브러리) 2.0 라이브러리를 사용하여 이 프로세스를 간소화할 수 있습니다.

MSAL을 사용하면 개발자가 Microsoft ID 플랫폼에서 토큰을 획득하여 사용자를 인증하고 Microsoft Graph와 같은 보안 웹 API에 액세스할 수 있습니다. MSAL은 .NET, iOS 및 Android와 같은 다른 플랫폼에서도 사용할 수 있습니다.

인증 흐름

연습에서 사용할 MSAL을 사용하는 애플리케이션에 대한 인증 흐름 중 하나는 다음과 같습니다.

  1. 애플리케이션이 사용자를 로그인하도록 리디렉션합니다.
  2. 사용자가 성공적으로 로그인하고 인증 코드를 요청합니다.
  3. 인증 코드가 애플리케이션에 반환됩니다.
  4. 애플리케이션은 인증 코드를 사용하여 토큰을 요청합니다.
  5. 액세스 토큰 및 기타 정보는 유효성 검사에 성공하면 반환됩니다.
  6. 애플리케이션은 인증 헤더에 액세스 토큰을 사용하여 Microsoft Graph 서비스를 호출할 수 있습니다.
  7. Microsoft Graph 토큰의 유효성을 검사합니다.
  8. Microsoft Graph에서 응답을 다시 보냅니다.

다음 다이어그램은 인증 흐름을 보여 줍니다.

인증 흐름 다이어그램입니다.