Получение маркера доступа с помощью библиотеки MSAL
На данный момент у вас есть базовое представление о маркере доступа. Вы также узнали, как зарегистрировать приложение на платформе удостоверений Майкрософт с помощью Идентификатора Microsoft Entra. Теперь вы узнаете, как получить маркер доступа, чтобы ваша команда могла использовать его для создания клиентского приложения.
Взаимодействие с маркерами может быть сложной задачей, если не использовать библиотеку для абстрагирования сведений о протоколе, проверки, кэширования маркеров и безопасности. К счастью, можно использовать библиотеку Microsoft Authentication Library (MSAL) 2.0 для упрощения этого процесса.
MSAL позволяет разработчикам получать маркеры на платформе удостоверений Майкрософт для проверки подлинности пользователей и доступа к защищенным веб-API, таким как Microsoft Graph. MSAL также доступна на других платформах, таких как .NET, iOS и Android.
Поток проверки подлинности
Один из потоков проверки подлинности для приложения с MSAL, который мы будем использовать в нашем упражнении, следующий:
- Приложение перенаправляет пользователя для входа.
- Пользователь успешно входит и запрашивает код авторизации.
- Код авторизации возвращается приложению.
- Приложение запрашивает маркер с помощью кода авторизации.
- Маркер доступа и другие сведения возвращаются после успешной проверки.
- Приложение может вызывать службы Microsoft Graph с маркером доступа в заголовке записи авторизации.
- Microsoft Graph проверяет маркер.
- Microsoft Graph отправляет отклик.
Ниже на схеме показан поток проверки подлинности:
