Examinar alterações na biblioteca de autenticação de aplicativo
Este artigo faz parte da etapa 3: examine os detalhes do aplicativo do processo para migrar aplicativos.
A maioria dos aplicativos usa uma biblioteca de autenticação para adquirir e gerenciar tokens de acesso para chamar o Microsoft Graph. A Microsoft oferece duas bibliotecas de autenticação:
- MSAL (Biblioteca de Autenticação da Microsoft ) – Recomendado
- ADAL (Biblioteca de Autenticação do Azure Active Directory) – Aposentado
Atualizando a ADAL
Se o aplicativo ainda usar a ADAL, use uma abordagem de migração em dois estágios:
Atualize seu aplicativo para adquirir tokens de acesso para o Microsoft Graph. Continue a usar o ADAL para esta etapa. Atualize o resourceURL, que contém o URI que representa a API Web do recurso, de:
https://graph.windows.netPara:
https://graph.microsoft.comOs tokens recém-adquiridos têm os mesmos escopos após essa alteração, mas o público-alvo dos tokens de acesso agora é o Microsoft Graph.
Depois de atualizar o resourceURL e a funcionalidade verificada, libere uma atualização provisória para os usuários do aplicativo.
Em seguida, comece a migrar seu aplicativo para usar o MSAL, que é a única biblioteca com suporte, agora que a ADAL está aposentada.
Migrando para MSAL
O MSAL fornece vários benefícios sobre a ADAL, incluindo consentimento incremental, experiências de logon único mais ricas, suporte para contas pessoais da Microsoft e uso de protocolos baseados em padrões.
Ao alternar seu aplicativo para MSAL, você precisa fazer algumas alterações, incluindo a configuração do parâmetro escopos na solicitação de aquisição de token:
var scopes = new string[] { "https://graph.microsoft.com/.default" };
A expressão acima limita a solicitação de escopos de permissão aos escopos configurados durante o registro do aplicativo no centro de administração do Microsoft Entra e salva os usuários existentes de terem que consentir com seu aplicativo novamente.
Saiba mais sobre as diferenças da biblioteca de clientes do .NET entre o Graph (Azure AD) do Azure Active Directory e o Microsoft Graph.
Consulte Migrar aplicativos para a MSAL (Biblioteca de Autenticação da Microsoft) para obter ajuda direta e extensa com o processo, incluindo solução de problemas e ajuda com erros comuns.
Depois de migrar para o MSAL, você pode solicitar mais escopos dinamicamente e os usuários serão solicitados a fornecer consentimento incremental na próxima vez que usarem seu aplicativo.