App desktop che chiama le API Web: Configurazione del codice

Articolo
04/09/2024

Dopo aver creato l'applicazione, si apprenderà come configurare il codice con le coordinate dell'applicazione.

Librerie Microsoft che supportano le app desktop

Le librerie Microsoft seguenti supportano le app desktop:

Linguaggio/framework	Progetto in GitHub	Pacchetto	Recupero avviata	Disponibile a livello generale (GA) o Anteprima pubblica¹
Electron	MSAL Node.js	msal-node	—	Anteprima pubblica
Java	MSAL4J	msal4j	—	Disponibilità generale
macOS (Swift/Obj-C)	MSAL per iOS e macOS	MSAL	Esercitazione	Disponibilità generale
UWP	MSAL.NET	Microsoft.Identity.Client	Esercitazione	Disponibilità generale
WPF	MSAL.NET	Microsoft.Identity.Client	Esercitazione	Disponibilità generale

^{1 Le} condizioni di licenza universali per i servizi online si applicano alle librerie in anteprima pubblica.

Applicazione client pubblica

Dal punto di vista del codice, le applicazioni desktop sono applicazioni client pubbliche. La configurazione sarà leggermente diversa in base all'uso o meno dell'autenticazione interattiva.

Sarà necessario compilare e modificare MSAL.NET IPublicClientApplication.

IPublicClientApplication

Esclusivamente in base al codice

Il codice seguente crea un'istanza di un'applicazione client pubblica e accede agli utenti nel cloud pubblico di Microsoft Azure con un account aziendale o dell'istituto di istruzione o un account Microsoft personale.

IPublicClientApplication app = PublicClientApplicationBuilder.Create(clientId)
    .Build();

Se si intende usare l'autenticazione interattiva o il flusso del codice del dispositivo, come illustrato in precedenza, usare il .WithRedirectUri modificatore.

IPublicClientApplication app;
app = PublicClientApplicationBuilder.Create(clientId)
        .WithDefaultRedirectUri()
        .Build();

Usare i file di configurazione

Il codice seguente crea un'istanza di un'applicazione client pubblica da un oggetto di configurazione, che può essere compilato a livello di codice o letto da un file di configurazione.

PublicClientApplicationOptions options = GetOptions(); // your own method
IPublicClientApplication app = PublicClientApplicationBuilder.CreateWithApplicationOptions(options)
        .WithDefaultRedirectUri()
        .Build();

Configurazione più elaborata

È possibile elaborare la compilazione dell'applicazione aggiungendo un certo numero di modificatori. Ad esempio, se si vuole che l'applicazione sia un'applicazione multi-tenant in un cloud nazionale, ad esempio us government mostrata di seguito, è possibile scrivere:

IPublicClientApplication app;
app = PublicClientApplicationBuilder.Create(clientId)
        .WithDefaultRedirectUri()
        .WithAadAuthority(AzureCloudInstance.AzureUsGovernment,
                         AadAuthorityAudience.AzureAdMultipleOrgs)
        .Build();

MSAL.NET contiene anche un modificatore per Active Directory Federation Services 2019:

IPublicClientApplication app;
app = PublicClientApplicationBuilder.Create(clientId)
        .WithAdfsAuthority("https://consoso.com/adfs")
        .Build();

Infine, se si vogliono acquisire i token per un tenant di Azure Active Directory (Azure AD) B2C, specificare il tenant come illustrato nel frammento di codice seguente:

IPublicClientApplication app;
app = PublicClientApplicationBuilder.Create(clientId)
        .WithB2CAuthority("https://fabrikamb2c.b2clogin.com/tfp/{tenant}/{PolicySignInSignUp}")
        .Build();

Altre informazioni

Per altre informazioni su come configurare un'applicazione desktop MSAL.NET:

Per un elenco di tutti i modificatori disponibili in PublicClientApplicationBuilder, vedere la documentazione di riferimento PublicClientApplicationBuilder.
Per una descrizione di tutte le opzioni esposte in PublicClientApplicationOptions, vedere PublicClientApplicationOptions nella documentazione di riferimento.

Esempio completo con le opzioni di configurazione

Si immagini un'applicazione console .NET con il file di configurazione seguente appsettings.json :

{
  "Authentication": {
    "AzureCloudInstance": "AzurePublic",
    "AadAuthorityAudience": "AzureAdMultipleOrgs",
    "ClientId": "00001111-aaaa-2222-bbbb-3333cccc4444"
  },

  "WebAPI": {
    "MicrosoftGraphBaseEndpoint": "https://graph.microsoft.com"
  }
}

Il codice da leggere in questo file è poco usando . Framework di configurazione fornito da NET:

public class SampleConfiguration
{
 /// <summary>
 /// Authentication options
 /// </summary>
 public PublicClientApplicationOptions PublicClientApplicationOptions { get; set; }

 /// <summary>
 /// Base URL for Microsoft Graph (it varies depending on whether the application runs
 /// in Microsoft Azure public clouds or national or sovereign clouds)
 /// </summary>
 public string MicrosoftGraphBaseEndpoint { get; set; }

 /// <summary>
 /// Reads the configuration from a JSON file
 /// </summary>
 /// <param name="path">Path to the configuration json file</param>
 /// <returns>SampleConfiguration as read from the json file</returns>
 public static SampleConfiguration ReadFromJsonFile(string path)
 {
  // .NET configuration
  IConfigurationRoot Configuration;
  var builder = new ConfigurationBuilder()
                    .SetBasePath(Directory.GetCurrentDirectory())
                    .AddJsonFile(path);
  Configuration = builder.Build();

  // Read the auth and graph endpoint configuration
  SampleConfiguration config = new SampleConfiguration()
  {
   PublicClientApplicationOptions = new PublicClientApplicationOptions()
  };
  Configuration.Bind("Authentication", config.PublicClientApplicationOptions);
  config.MicrosoftGraphBaseEndpoint =
  Configuration.GetValue<string>("WebAPI:MicrosoftGraphBaseEndpoint");
  return config;
 }
}

A questo punto, per creare l'applicazione, scrivere il codice seguente:

SampleConfiguration config = SampleConfiguration.ReadFromJsonFile("appsettings.json");
var app = PublicClientApplicationBuilder.CreateWithApplicationOptions(config.PublicClientApplicationOptions)
           .WithDefaultRedirectUri()
           .Build();

Prima della chiamata al metodo, è possibile eseguire l'override della .Build() configurazione con le chiamate ai .WithXXX metodi, come illustrato in precedenza.

Ecco la classe usata negli esempi di sviluppo Java MSAL per configurare gli esempi: TestData.

PublicClientApplication pca = PublicClientApplication.builder(CLIENT_ID)
        .authority(AUTHORITY)
        .build();

Configurazione rapida

Objective-C:

NSError *msalError = nil;

MSALPublicClientApplicationConfig *config = [[MSALPublicClientApplicationConfig alloc] initWithClientId:@"<your-client-id-here>"];
MSALPublicClientApplication *application = [[MSALPublicClientApplication alloc] initWithConfiguration:config error:&msalError];

Swift:

let config = MSALPublicClientApplicationConfig(clientId: "<your-client-id-here>")
if let application = try? MSALPublicClientApplication(configuration: config){ /* Use application */}

Configurazione più elaborata

Objective-C:

MSALAADAuthority *aadAuthority =
                [[MSALAADAuthority alloc] initWithCloudInstance:MSALAzureUsGovernmentCloudInstance
                                                   audienceType:MSALAzureADMultipleOrgsAudience
                                                      rawTenant:nil
                                                          error:nil];

MSALPublicClientApplicationConfig *config =
                [[MSALPublicClientApplicationConfig alloc] initWithClientId:@"<your-client-id-here>"
                                                                redirectUri:@"<your-redirect-uri-here>"
                                                                  authority:aadAuthority];

NSError *applicationError = nil;
MSALPublicClientApplication *application =
                [[MSALPublicClientApplication alloc] initWithConfiguration:config error:&applicationError];

Swift:

let authority = try? MSALAADAuthority(cloudInstance: .usGovernmentCloudInstance, audienceType: .azureADMultipleOrgsAudience, rawTenant: nil)

let config = MSALPublicClientApplicationConfig(clientId: "<your-client-id-here>", redirectUri: "<your-redirect-uri-here>", authority: authority)
if let application = try? MSALPublicClientApplication(configuration: config) { /* Use application */}

I parametri di configurazione possono essere caricati da molte origini, ad esempio un file JavaScript o da variabili di ambiente. Di seguito viene usato un file authConfig.js .

/*
 * Copyright (c) Microsoft Corporation. All rights reserved.
 * Licensed under the MIT License.
 */

const { LogLevel } = require("@azure/msal-node");

/**
 * Configuration object to be passed to MSAL instance on creation.
 * For a full list of MSAL.js configuration parameters, visit:
 * https://github.com/AzureAD/microsoft-authentication-library-for-js/blob/dev/lib/msal-node/docs/configuration.md
 */
const AAD_ENDPOINT_HOST = "Enter_the_Cloud_Instance_Id_Here"; // include the trailing slash

const msalConfig = {
    auth: {
        clientId: "Enter_the_Application_Id_Here",
        authority: `${AAD_ENDPOINT_HOST}Enter_the_Tenant_Info_Here`,
    },
    system: {
        loggerOptions: {
            loggerCallback(loglevel, message, containsPii) {
                console.log(message);
            },
            piiLoggingEnabled: false,
            logLevel: LogLevel.Verbose,
        },
    },
};

/**
 * Add here the endpoints and scopes when obtaining an access token for protected web APIs. For more information, see:
 * https://github.com/AzureAD/microsoft-authentication-library-for-js/blob/dev/lib/msal-browser/docs/resources-and-scopes.md
 */
const GRAPH_ENDPOINT_HOST = "Enter_the_Graph_Endpoint_Here"; // include the trailing slash

const protectedResources = {
    graphMe: {
        endpoint: `${GRAPH_ENDPOINT_HOST}v1.0/me`,
        scopes: ["User.Read"],
    }
};


module.exports = {
    msalConfig: msalConfig,
    protectedResources: protectedResources,
};

Importare l'oggetto di configurazione dal file di authConfig.js . Il nodo MSAL può essere inizializzato in modo minimo, come indicato di seguito. Vedere le opzioni di configurazione disponibili.

const { PublicClientApplication } = require('@azure/msal-node');
const { msalConfig } = require('./authConfig')

/**
* Initialize a public client application. For more information, visit:
* https://github.com/AzureAD/microsoft-authentication-library-for-js/blob/dev/lib/msal-node/docs/initialize-public-client-application.md
*/
clientApplication = new PublicClientApplication(msalConfig);

config = json.load(open(sys.argv[1]))

app = msal.PublicClientApplication(
    config["client_id"], authority=config["authority"],
    # token_cache=...  # Default cache is in memory only.
                       # You can learn how to use SerializableTokenCache from
                       # https://msal-python.rtfd.io/en/latest/#msal.SerializableTokenCache
    )

Passaggi successivi

Passare all'articolo successivo in questo scenario, Acquisire un token per l'app desktop.

Condividi tramite

App desktop che chiama le API Web: Configurazione del codice

Librerie Microsoft che supportano le app desktop

Applicazione client pubblica

Esclusivamente in base al codice

Usare i file di configurazione

Configurazione più elaborata

Altre informazioni

Esempio completo con le opzioni di configurazione

Configurazione rapida

Configurazione più elaborata

Passaggi successivi

Commenti e suggerimenti

Risorse aggiuntive