Просмотр изменений библиотеки проверки подлинности приложений
Эта статья является частью шага 3. Просмотр сведений о процессемиграции приложений.
Большинство приложений используют библиотеку проверки подлинности для получения маркеров доступа и управления ими для вызова Microsoft Graph. Корпорация Майкрософт предлагает две библиотеки проверки подлинности:
- Библиотека проверки подлинности Майкрософт (MSAL) — рекомендуется
- Библиотека проверки подлинности Azure Active Directory (ADAL) — прекращено
Обновление ADAL
Если приложение по-прежнему использует ADAL, используйте двухэтапную миграцию:
Обновите приложение, чтобы получить маркеры доступа для Microsoft Graph. Продолжайте использовать ADAL для этого шага. Обновите resourceURL, который содержит универсальный код ресурса (URI), представляющий веб-API ресурса, с
https://graph.windows.netнаhttps://graph.microsoft.com.После этого изменения новые маркеры имеют те же области, но теперь аудиторией маркеров доступа является Microsoft Graph.
После обновления resourceURL и проверки функциональности выпустите промежуточное обновление для пользователей приложения.
Затем начните перенос приложения на использование MSAL, которая является единственной поддерживаемой библиотекой, теперь, когда ADAL прекращена.
Миграция в MSAL
MSAL предоставляет несколько преимуществ по сравнению с ADAL, включая добавочное согласие, расширенные возможности единого входа, поддержку личных учетных записей Майкрософт и использование стандартных протоколов.
При переключении приложения на MSAL необходимо внести несколько изменений, в том числе задать параметр scopes в запросе на получение маркера:
var scopes = new string[] { "https://graph.microsoft.com/.default" };
Это выражение ограничивает области разрешений теми, которые настроены при регистрации приложения в Центр администрирования Microsoft Entra, что не позволяет существующим пользователям повторно предоставить согласие на ваше приложение.
Сведения о различиях в клиентских библиотеках .NET между Azure Active Directory (Azure AD) Graph и Microsoft Graph.
См . статью Миграция приложений в библиотеку проверки подлинности Майкрософт (MSAL) для получения прямой и подробной справки по процессу, включая устранение неполадок и устранение распространенных ошибок.
После миграции в MSAL можно динамически запрашивать дополнительные области, и пользователям будет предложено предоставить добавочное согласие при следующем использовании приложения.