Rever as alterações da biblioteca de autenticação de aplicações
Este artigo faz parte do passo 3: rever os detalhes da aplicação do processo para migrar aplicações.
A maioria das aplicações utiliza uma biblioteca de autenticação para adquirir e gerir tokens de acesso para chamar o Microsoft Graph. A Microsoft oferece duas bibliotecas de autenticação:
- Biblioteca de Autenticação da Microsoft (MSAL) – Recomendado
- Biblioteca de Autenticação do Azure Active Directory (ADAL) – Descontinuada
A atualizar a ADAL
Se a sua aplicação continuar a utilizar a ADAL, utilize uma abordagem de migração de duas fases:
Atualize a sua aplicação para adquirir tokens de acesso para o Microsoft Graph. Continue a utilizar a ADAL para este passo. Atualize o resourceURL, que contém o URI que representa a API Web do recurso, de
https://graph.windows.netparahttps://graph.microsoft.com.Os tokens recentemente adquiridos têm os mesmos âmbitos após esta alteração, mas a audiência dos tokens de acesso é agora o Microsoft Graph.
Depois de atualizar o resourceURL e a funcionalidade verificada, liberte uma atualização provisória para os utilizadores da aplicação.
Em seguida, comece a migrar a sua aplicação para utilizar a MSAL, que é a única biblioteca suportada, agora que a ADAL foi descontinuada.
Migrar para a MSAL
A MSAL oferece vários benefícios sobre a ADAL, incluindo o consentimento incremental, experiências de início de sessão único mais avançadas, suporte para contas Microsoft pessoais e utilização de protocolos baseados em normas.
Quando muda a aplicação para MSAL, tem de fazer algumas alterações, incluindo definir o parâmetro de âmbitos no pedido de aquisição de tokens:
var scopes = new string[] { "https://graph.microsoft.com/.default" };
Esta expressão restringe os âmbitos de permissão aos configurados no registo de aplicações no centro de administração do Microsoft Entra, impedindo que os utilizadores existentes precisem de voltar a consentir a sua aplicação.
Saiba mais sobre as diferenças da biblioteca de cliente .NET entre o Graph do Azure Active Directory (Azure AD) e o Microsoft Graph.
Veja Migrar aplicações para a Biblioteca de Autenticação da Microsoft (MSAL) para obter ajuda direta e extensa com o processo, incluindo a resolução de problemas e a ajuda com erros comuns.
Depois de migrar para a MSAL, pode pedir mais âmbitos dinamicamente e é pedido aos utilizadores que forneçam consentimento incremental da próxima vez que utilizarem a sua aplicação.