Recuperar um token de acesso usando a MSAL
Neste ponto, você tem uma compreensão básica do que é um token de acesso. Também viu como registar a sua aplicação na plataforma de identidades da Microsoft com o Microsoft Entra ID. Agora você aprenderá a recuperar um token de acesso para que sua equipe possa usá-lo para criar o aplicativo do cliente.
A interação de token pode ser um desafio se você não usar uma biblioteca para abstrair os detalhes do protocolo, a validação, o cache de token e a segurança. Felizmente, você pode usar uma biblioteca chamada MSAL (Biblioteca de Autenticação da Microsoft) 2.0 simplificar esse processo.
A MSAL permite que os programadores adquiram tokens da plataforma de identidades da Microsoft para autenticar utilizadores e aceder a APIs Web protegidas, como o Microsoft Graph. A MSAL também está disponível em outras plataformas, como .NET, iOS e Android.
Fluxo de autenticação
Um dos fluxos de autenticação para o aplicativo que usa a MSAL, que usaremos em nosso exercício, é o seguinte:
- O aplicativo redireciona o usuário para entrar.
- O usuário entra com êxito e solicita um código de autorização.
- O código de autorização é retornado ao aplicativo.
- O aplicativo solicita o token usando o código de autorização.
- O token de acesso e outras informações são retornados após a validação bem-sucedida.
- O aplicativo pode chamar Microsoft Graph serviços com um token de acesso no cabeçalho de autorização.
- Microsoft Graph valida o token.
- Microsoft Graph envia a resposta de volta.
O diagrama a seguir mostra o fluxo de autenticação:
