使用 MSAL 來取得存取權杖

• 5 分鐘

此時，您對於什麼是存取權杖已經有基本的了解。 您也已瞭解如何使用 Microsoft Entra ID 向 Microsoft 身分識別平台註冊應用程式。 現在您將了解如何擷取存取權杖，讓您的小組可以使用存取權杖建置客戶應用程式。

如果您不使用程式庫提取通訊協定詳細資料、驗證、權杖快取和安全性，權杖互動可能會是一項挑戰。 幸好，您可以使用名為 Microsoft Authentication Library (MSAL) 2.0 的程式庫來簡化此程序。

MSAL 可讓開發人員從 Microsoft 身分識別平臺取得令牌，以驗證使用者並存取受保護的 Web API，例如 Microsoft Graph。 MSAL 也可在其他平台 (例如 .NET、iOS 和 Android) 中使用。

驗證流程

使用 MSAL 之應用程式的其中一個驗證流程 (我們將在練習中使用) 如下：

1. 應用程式重新導向使用者以進行登入。
2. 使用者成功登入，並要求授權碼。
3. 系統將授權碼傳回到應用程式。
4. 應用程式使用授權碼要求權杖。
5. 成功驗證之後，系統傳回存取權杖和其他資訊。
6. 應用程式可以使用授權標頭中的存取權杖，呼叫 Microsoft Graph 服務。
7. Microsoft Graph 驗證權杖。
8. Microsoft Graph 傳回回應。

下圖顯示驗證流程：