Application de bureau qui appelle des API web : Configuration de code

S’applique à : cercle vert avec un symbole de coche blanc qui indique que le contenu suivant s’applique aux locataires du personnel. Locataires de main-d’œuvre (en savoir plus)

Cet article contient des instructions pour vous aider à configurer le code avec les coordonnées de l’application.

Prerequisites

Inscrivez une nouvelle application dans le Centre d’administration Microsoft Entra, configurée pour les comptes dans cet annuaire organisationnel uniquement. Pour plus d’informations, reportez-vous à l'enregistrement d'une application. Enregistrez les valeurs suivantes à partir de la page Vue d’ensemble de l’application pour une utilisation ultérieure :
- ID d’application (client)
- ID de l’annuaire (locataire)

Ajouter un URI de redirection de plateforme

Pour spécifier votre type d’application à votre inscription d’application, procédez comme suit :

Sous Gérer, sélectionnez Authentification>Ajouter une plateforme>mobile et des applications de bureau
Selon la méthode d’authentification que vous utilisez, choisissez l’une des options suivantes :
- Pour les applications utilisant des navigateurs incorporés, utilisez la valeur exacte : https://login.microsoftonline.com/common/oauth2/nativeclient
- Pour les applications utilisant des navigateurs système, utilisez la valeur exacte : http://localhost
- applications Objective-C ou Swift pour macOS : msauth.<your.app.bundle.id>://auth.
- Applications Node.js Electron : msal{Your_Application/Client_Id}://auth

Note

Pour les applications du Gestionnaire d’authentification web (WAM), aucun URI de redirection n’est nécessaire dans MSAL.

Activer le flux de client public

Pour distinguer le flux de code d’appareil, l’authentification Windows intégrée et un nom d’utilisateur et un mot de passe d’une application cliente confidentielle à l’aide d’un flux d’informations d’identification client utilisé dans les applications démon, aucun d’entre eux ne nécessite d’URI de redirection, configurez-le en tant qu’application cliente publique. Pour obtenir cette configuration

Pour identifier votre application en tant que client public, procédez comme suit :

Sous Gérer, sélectionnez Authentification.
Sous Paramètres avancés, pour Autoriser les flux clients publics, sélectionnez Oui.
Cliquez sur Enregistrer pour enregistrer vos modifications.

Bibliothèques Microsoft prenant en charge les applications de bureau

Les bibliothèques Microsoft suivantes prennent en charge les applications de bureau :

Langage/framework	Projet sur GitHub	Package	Bien démarrer démarré	Disponibilité générale ou Préversion publique¹
Electron	MSAL Node.js	msal-node	—	Préversion publique
Java	MSAL4J	msal4j	—	GA
macOS (Swift/Obj-C)	MSAL pour iOS et macOS	MSAL	Didacticiel	GA
UWP	MSAL.NET	Microsoft.Identity.Client	Didacticiel	GA
WPF	MSAL.NET	Microsoft.Identity.Client	Didacticiel	GA

¹Les termes du contrat de licence universelle pour les services en ligne s’appliquent aux bibliothèques en préversion publique.

Applications clientes publiques

Du point de vue du code, les applications de bureau sont des applications clientes publiques. La configuration est légèrement différente avec ou sans authentification interactive.

Vous devez créer et manipuler IPublicClientApplication MSAL.NET.

IPublicClientApplication

Exclusivement par code

Le code suivant instancie une application cliente publique et connecte les utilisateurs dans le cloud public Microsoft Azure, avec un compte professionnel ou scolaire, ou un compte Microsoft personnel.

IPublicClientApplication app = PublicClientApplicationBuilder.Create(clientId)
    .Build();

Si vous prévoyez d'utiliser l'authentification interactive ou le flux de code d'appareil, comme indiqué précédemment, utilisez le modificateur .WithRedirectUri :

IPublicClientApplication app;
app = PublicClientApplicationBuilder.Create(clientId)
        .WithDefaultRedirectUri()
        .Build();

Utiliser des fichiers de configuration

Le code suivant instancie une application cliente publique à partir d'un objet de configuration, qui pourrait être renseigné par programmation ou lu à partir d'un fichier config.

PublicClientApplicationOptions options = GetOptions(); // your own method
IPublicClientApplication app = PublicClientApplicationBuilder.CreateWithApplicationOptions(options)
        .WithDefaultRedirectUri()
        .Build();

Configuration plus élaborée

Vous pouvez développer la création d’une application en ajoutant un certain nombre de modificateurs. Par exemple, si vous souhaitez que votre application soit mutualisée dans un cloud national, tel que US Government comme illustré ici, vous pouvez écrire :

IPublicClientApplication app;
app = PublicClientApplicationBuilder.Create(clientId)
        .WithDefaultRedirectUri()
        .WithAadAuthority(AzureCloudInstance.AzureUsGovernment,
                         AadAuthorityAudience.AzureAdMultipleOrgs)
        .Build();

MSAL.NET contient également un modificateur pour les services de fédération Active Directory (AD FS) 2019 :

IPublicClientApplication app;
app = PublicClientApplicationBuilder.Create(clientId)
        .WithAdfsAuthority("https://consoso.com/adfs")
        .Build();

Enfin, si vous souhaitez acquérir des jetons pour un locataire Azure Active Directory (Azure AD) B2C, spécifiez votre client, comme indiqué dans l'extrait de code suivant :

IPublicClientApplication app;
app = PublicClientApplicationBuilder.Create(clientId)
        .WithB2CAuthority("https://fabrikamb2c.b2clogin.com/tfp/{tenant}/{PolicySignInSignUp}")
        .Build();

En savoir plus

Pour en savoir plus sur la configuration d'une application de bureau MSAL.NET :

Pour obtenir la liste de tous les modificateurs disponibles sur PublicClientApplicationBuilder, consultez PublicClientApplicationBuilder dans la documentation de référence.
Pour obtenir la description de toutes les options exposées dans PublicClientApplicationOptions, consultez PublicClientApplicationOptions dans la documentation de référence.

Exemple complet avec options de configuration

Imaginez une application console .NET disposant du fichier config appsettings.json suivant :

{
  "Authentication": {
    "AzureCloudInstance": "AzurePublic",
    "AadAuthorityAudience": "AzureAdMultipleOrgs",
    "ClientId": "00001111-aaaa-2222-bbbb-3333cccc4444"
  },

  "WebAPI": {
    "MicrosoftGraphBaseEndpoint": "https://graph.microsoft.com"
  }
}

Vous avez peu de code à lire dans ce fichier via l'infrastructure de configuration .NET fournie :

public class SampleConfiguration
{
 /// <summary>
 /// Authentication options
 /// </summary>
 public PublicClientApplicationOptions PublicClientApplicationOptions { get; set; }

 /// <summary>
 /// Base URL for Microsoft Graph (it varies depending on whether the application runs
 /// in Microsoft Azure public clouds or national or sovereign clouds)
 /// </summary>
 public string MicrosoftGraphBaseEndpoint { get; set; }

 /// <summary>
 /// Reads the configuration from a JSON file
 /// </summary>
 /// <param name="path">Path to the configuration json file</param>
 /// <returns>SampleConfiguration as read from the json file</returns>
 public static SampleConfiguration ReadFromJsonFile(string path)
 {
  // .NET configuration
  IConfigurationRoot Configuration;
  var builder = new ConfigurationBuilder()
                    .SetBasePath(Directory.GetCurrentDirectory())
                    .AddJsonFile(path);
  Configuration = builder.Build();

  // Read the auth and graph endpoint configuration
  SampleConfiguration config = new SampleConfiguration()
  {
   PublicClientApplicationOptions = new PublicClientApplicationOptions()
  };
  Configuration.Bind("Authentication", config.PublicClientApplicationOptions);
  config.MicrosoftGraphBaseEndpoint =
  Configuration.GetValue<string>("WebAPI:MicrosoftGraphBaseEndpoint");
  return config;
 }
}

Pour créer votre application, écrivez le code suivant :

SampleConfiguration config = SampleConfiguration.ReadFromJsonFile("appsettings.json");
var app = PublicClientApplicationBuilder.CreateWithApplicationOptions(config.PublicClientApplicationOptions)
           .WithDefaultRedirectUri()
           .Build();

Avant l'appel à la méthode .Build(), vous pouvez remplacer votre configuration par des appels aux méthodes .WithXXX, comme indiqué précédemment.

Voici la classe utilisée dans les exemples de développement MSAL Java pour configurer les échantillons : TestData.

PublicClientApplication pca = PublicClientApplication.builder(CLIENT_ID)
        .authority(AUTHORITY)
        .build();

Configuration rapide

Objective-C :

NSError *msalError = nil;

MSALPublicClientApplicationConfig *config = [[MSALPublicClientApplicationConfig alloc] initWithClientId:@"<your-client-id-here>"];
MSALPublicClientApplication *application = [[MSALPublicClientApplication alloc] initWithConfiguration:config error:&msalError];

Swift :

let config = MSALPublicClientApplicationConfig(clientId: "<your-client-id-here>")
if let application = try? MSALPublicClientApplication(configuration: config){ /* Use application */}

Configuration plus élaborée

Objective-C :

MSALAADAuthority *aadAuthority =
                [[MSALAADAuthority alloc] initWithCloudInstance:MSALAzureUsGovernmentCloudInstance
                                                   audienceType:MSALAzureADMultipleOrgsAudience
                                                      rawTenant:nil
                                                          error:nil];

MSALPublicClientApplicationConfig *config =
                [[MSALPublicClientApplicationConfig alloc] initWithClientId:@"<your-client-id-here>"
                                                                redirectUri:@"<your-redirect-uri-here>"
                                                                  authority:aadAuthority];

NSError *applicationError = nil;
MSALPublicClientApplication *application =
                [[MSALPublicClientApplication alloc] initWithConfiguration:config error:&applicationError];

Swift :

let authority = try? MSALAADAuthority(cloudInstance: .usGovernmentCloudInstance, audienceType: .azureADMultipleOrgsAudience, rawTenant: nil)

let config = MSALPublicClientApplicationConfig(clientId: "<your-client-id-here>", redirectUri: "<your-redirect-uri-here>", authority: authority)
if let application = try? MSALPublicClientApplication(configuration: config) { /* Use application */}

Vous pouvez charger les paramètres de configuration à partir de nombreuses sources, telles qu’un fichier JavaScript ou des variables d’environnement. Dans l’exemple ci-dessous, un fichier authConfig.js est utilisé.

/*
 * Copyright (c) Microsoft Corporation. All rights reserved.
 * Licensed under the MIT License.
 */

const { LogLevel } = require("@azure/msal-node");

/**
 * Configuration object to be passed to MSAL instance on creation.
 * For a full list of MSAL.js configuration parameters, visit:
 * https://github.com/AzureAD/microsoft-authentication-library-for-js/blob/dev/lib/msal-node/docs/configuration.md
 */
const AAD_ENDPOINT_HOST = "Enter_the_Cloud_Instance_Id_Here"; // include the trailing slash

const msalConfig = {
    auth: {
        clientId: "Enter_the_Application_Id_Here",
        authority: `${AAD_ENDPOINT_HOST}Enter_the_Tenant_Info_Here`,
    },
    system: {
        loggerOptions: {
            loggerCallback(loglevel, message, containsPii) {
                console.log(message);
            },
            piiLoggingEnabled: false,
            logLevel: LogLevel.Verbose,
        },
    },
};

/**
 * Add here the endpoints and scopes when obtaining an access token for protected web APIs. For more information, see:
 * https://github.com/AzureAD/microsoft-authentication-library-for-js/blob/dev/lib/msal-browser/docs/resources-and-scopes.md
 */
const GRAPH_ENDPOINT_HOST = "Enter_the_Graph_Endpoint_Here"; // include the trailing slash

const protectedResources = {
    graphMe: {
        endpoint: `${GRAPH_ENDPOINT_HOST}v1.0/me`,
        scopes: ["User.Read"],
    }
};


module.exports = {
    msalConfig: msalConfig,
    protectedResources: protectedResources,
};

Importez l’objet de configuration à partir du fichier authConfig.js. Vous pouvez initier le nœud MSAL au minimum comme ci-dessous. Consultez les options de configuration disponibles.

const { PublicClientApplication } = require('@azure/msal-node');
const { msalConfig } = require('./authConfig')

/**
* Initialize a public client application. For more information, visit:
* https://github.com/AzureAD/microsoft-authentication-library-for-js/blob/dev/lib/msal-node/docs/initialize-public-client-application.md
*/
clientApplication = new PublicClientApplication(msalConfig);

config = json.load(open(sys.argv[1]))

app = msal.PublicClientApplication(
    config["client_id"], authority=config["authority"],
    # token_cache=...  # Default cache is in memory only.
                       # You can learn how to use SerializableTokenCache from
                       # https://msal-python.rtfd.io/en/latest/#msal.SerializableTokenCache
    )

Étapes suivantes

Passez à l’article suivant de ce scénario, Acquérir un jeton pour l’application de bureau.

Commentaires

Cette page a-t-elle été utile ?

Last updated on 2025-09-11

Partager via

Application de bureau qui appelle des API web : Configuration de code

Prerequisites

Ajouter un URI de redirection de plateforme

Activer le flux de client public

Bibliothèques Microsoft prenant en charge les applications de bureau

Applications clientes publiques

Exclusivement par code

Utiliser des fichiers de configuration

Configuration plus élaborée

En savoir plus

Exemple complet avec options de configuration

Étapes suivantes

Commentaires

Ressources supplémentaires