Démarrage rapide : Appeler une API web dans un exemple d’application démon

• Configuration minimale requise du KIT SDK .NET 6.0.
• Visual Studio 2022 ou Visual Studio Code.

• Node.js.
• Visual Studio Code ou un autre éditeur de code.

• Python 3+.
• Visual Studio Code ou un autre éditeur de code.

• Kit de développement Java (JDK) 8 ou version ultérieure.
• Maven.
• Éditeur de code approprié.

Pour l’application démon .NET, vous n’avez pas besoin d’accorder et de donner votre consentement à une autorisation. Cette application démon lit ses propres informations d’inscription d’application, de sorte qu’elle peut le faire sans disposer d’autorisations d’application.

1. Dans la page Inscriptions d’applications , sélectionnez l’application que vous avez créée, telle que ciam-client-app.

2. Sous Gérer, sélectionnez Autorisations de l’API.

3. Sous Autorisations configurées, sélectionnez Ajouter une autorisation.

4. Sous l’onglet API Microsoft, sélectionnez les autorisations d’application Microsoft Graph>>. Nous sélectionnons l’option Autorisations d’application en tant que connexion de l’application elle-même, mais pas pour le compte d’un utilisateur.

5. Dans la liste Sélectionner des autorisations , recherchez, puis sélectionnez User.Read.All. Nous accordons cette autorisation pour que l’application puisse lire tous les profils complets des utilisateurs.

6. Sélectionnez le bouton Ajouter des autorisations .

7. À ce stade, vous avez attribué les autorisations correctement. Toutefois, étant donné que l’application démon ne permet pas aux utilisateurs d’interagir avec lui, les utilisateurs eux-mêmes ne peuvent pas consentir à ces autorisations. Vous, en tant qu’administrateur client, devez donner son consentement à ces autorisations pour le compte de tous les utilisateurs du locataire :

   1. Sélectionnez Accorder le consentement administrateur pour <le nom> de votre locataire, puis sélectionnez Oui.
   2. Sélectionnez Actualiser, puis vérifiez que le nom accordé pour <votre locataire> apparaît sous État pour les deux autorisations.

1. Dans la page Inscriptions d’applications , sélectionnez l’application que vous avez créée, telle que ciam-client-app.

2. Sous Gérer, sélectionnez Autorisations de l’API.

3. Sous Autorisations configurées, sélectionnez Ajouter une autorisation.

4. Sous l’onglet API Microsoft, sélectionnez les autorisations d’application Microsoft Graph>>. Nous sélectionnons l’option Autorisations d’application en tant que connexion de l’application elle-même, mais pas pour le compte d’un utilisateur.

5. Dans la liste Sélectionner des autorisations , recherchez, puis sélectionnez User.Read.All. Nous accordons cette autorisation pour que l’application puisse lire tous les profils complets des utilisateurs.

6. Sélectionnez le bouton Ajouter des autorisations .

7. À ce stade, vous avez attribué les autorisations correctement. Toutefois, étant donné que l’application démon ne permet pas aux utilisateurs d’interagir avec lui, les utilisateurs eux-mêmes ne peuvent pas consentir à ces autorisations. Vous, en tant qu’administrateur client, devez donner son consentement à ces autorisations pour le compte de tous les utilisateurs du locataire :

   1. Sélectionnez Accorder le consentement administrateur pour <le nom> de votre locataire, puis sélectionnez Oui.
   2. Sélectionnez Actualiser, puis vérifiez que le nom accordé pour <votre locataire> apparaît sous État pour les deux autorisations.

1. Dans la page Inscriptions d’applications , sélectionnez l’application que vous avez créée, telle que ciam-client-app.

2. Sous Gérer, sélectionnez Autorisations de l’API.

3. Sous Autorisations configurées, sélectionnez Ajouter une autorisation.

4. Sous l’onglet API Microsoft, sélectionnez les autorisations d’application Microsoft Graph>>. Nous sélectionnons l’option Autorisations d’application en tant que connexion de l’application elle-même, mais pas pour le compte d’un utilisateur.

5. Dans la liste Sélectionner des autorisations , recherchez, puis sélectionnez User.Read.All. Nous accordons cette autorisation pour que l’application puisse lire tous les profils complets des utilisateurs.

6. Sélectionnez le bouton Ajouter des autorisations .

7. À ce stade, vous avez attribué les autorisations correctement. Toutefois, étant donné que l’application démon ne permet pas aux utilisateurs d’interagir avec lui, les utilisateurs eux-mêmes ne peuvent pas consentir à ces autorisations. Vous, en tant qu’administrateur client, devez donner son consentement à ces autorisations pour le compte de tous les utilisateurs du locataire :

   1. Sélectionnez Accorder le consentement administrateur pour <le nom> de votre locataire, puis sélectionnez Oui.
   2. Sélectionnez Actualiser, puis vérifiez que le nom accordé pour <votre locataire> apparaît sous État pour les deux autorisations.

git clone https://github.com/Azure-Samples/ms-identity-docs-code-dotnet.git

• Téléchargez le fichier .zip. Extrayez-le dans un chemin d’accès de fichier où la longueur du nom est inférieure à 260 caractères.

git clone https://github.com/azure-samples/ms-identity-javascript-nodejs-console.git 

• Téléchargez le fichier .zip. Extrayez-le dans un chemin d’accès de fichier où la longueur du nom est inférieure à 260 caractères.

git clone https://github.com/Azure-Samples/ms-identity-python-daemon.git 

• Téléchargez le fichier .zip. Extrayez-le dans un chemin d’accès de fichier où la longueur du nom est inférieure à 260 caractères.

git clone https://github.com/Azure-Samples/ms-identity-java-daemon.git

• Téléchargez le fichier .zip. Extrayez-le dans un chemin d’accès de fichier où la longueur du nom est inférieure à 260 caractères.

1. Ouvrez une fenêtre de console, puis accédez au répertoire ms-identity-docs-code-dotnet/console-daemon :

   cd ms-identity-docs-code-dotnet/console-daemon
   

2. Ouvrez Program.cs et remplacez le contenu du fichier par l’extrait de code suivant ;

    // Full directory URL, in the form of https://login.microsoftonline.com/<tenant_id>
    Authority = " https://login.microsoftonline.com/Enter_the_tenant_ID_obtained_from_the_Microsoft_Entra_admin_center",
    // 'Enter the client ID obtained from the Microsoft Entra admin center
    ClientId = "Enter the client ID obtained from the Microsoft Entra admin center",
    // Client secret 'Value' (not its ID) from 'Client secrets' in the Microsoft Entra admin center
    ClientSecret = "Enter the client secret value obtained from the Microsoft Entra admin center",
    // Client 'Object ID' of app registration in Microsoft Entra admin center - this value is a GUID
    ClientObjectId = "Enter the client Object ID obtained from the Microsoft Entra admin center"
   

   • Authority - L’autorité est une URL qui indique un répertoire à partir duquel MSAL peut demander des jetons. Remplacez Enter_the_tenant_ID_obtained_from_the_Microsoft_Entra_admin_center par la valeur d’ID d’annuaire (locataire) enregistrée précédemment.
   • ClientId - Identificateur de l’application, également appelé client. Remplacez le texte entre guillemets par la Application (client) ID valeur enregistrée précédemment à partir de la page vue d’ensemble de l’application inscrite.
   • ClientSecret - Clé secrète client créée pour l’application dans le Centre d’administration Microsoft Entra. Entrez la valeur de la clé secrète client.
   • ClientObjectId - ID d’objet de l’application cliente. Remplacez le texte entre guillemets par la Object ID valeur que vous avez enregistrée précédemment à partir de la page vue d’ensemble de l’application inscrite.

Dans votre éditeur, ouvrez le fichier .env , puis remplacez les espaces réservés :

• Enter_the_Application_Id_Here avec l’ID d’application (client) de l’application que vous avez inscrite précédemment.
• Enter_the_Tenant_Id_Here avec l’ID de locataire de votre locataire de personnel.
• Enter_the_Client_Secret_Here avec la clé secrète client que vous avez créée précédemment.
• Enter_the_Cloud_Instance_Id_Here avec https://login.microsoftonline.com.
• Enter_the_Graph_Endpoint_Here avec https://graph.microsoft.com/.

1. Accédez au répertoire 1-Call-MsGraph-WithSecret .

2. Dans votre éditeur, ouvrez le fichier parameters.json et remplacez les espaces réservés :

   • Enter_the_Application_Id_Here avec l’ID d’application (client) de l’application que vous avez inscrite précédemment.
   • Enter_the_Tenant_Id_Here avec l’ID de locataire de votre locataire de personnel.
   • Enter_the_Client_Secret_Here avec la clé secrète client que vous avez créée précédemment.

1. Accédez au msal-client-credential-secret répertoire.

2. Dans votre éditeur, ouvrez le src\main\resources\application.properties fichier et remplacez les espaces réservés :

   • Enter_the_Application_Id_Here avec l’ID d’application (client) de l’application que vous avez inscrite précédemment.
   • Enter_the_Tenant_Id_Here avec l’ID de locataire de votre locataire de personnel.
   • Enter_the_Client_Secret_Here avec la clé secrète client que vous avez créée précédemment.

À partir de votre fenêtre de console, exécutez la commande suivante pour générer et exécuter l’application :

dotnet run

Une fois l’application exécutée avec succès, elle affiche une réponse similaire à l’extrait de code suivant (raccourcie pour la concision) :

{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#applications/$entity",
"id": "00001111-aaaa-2222-bbbb-3333cccc4444",
"deletedDateTime": null,
"appId": "00001111-aaaa-2222-bbbb-3333cccc4444",
"applicationTemplateId": null,
"disabledByMicrosoftStatus": null,
"createdDateTime": "2021-01-17T15:30:55Z",
"displayName": "identity-dotnet-console-app",
"description": null,
"groupMembershipClaims": null,
...
}

Fonctionnement

Une application démon acquiert un jeton pour le compte de lui-même (et non pour le compte d’un utilisateur). Les utilisateurs ne peuvent pas interagir avec une application démon, car il nécessite sa propre identité. Ce type d’application demande un jeton d’accès à l’aide de son identité d’application en présentant son ID d’application, ses informations d’identification (secret ou certificat) et un URI d’ID d’application. L’application démon utilise le flux d’octroi d’informations d’identification du client OAuth 2.0 standard pour acquérir un jeton d’accès.

L’application acquiert un jeton d’accès à partir de la plateforme d’identités Microsoft. Le jeton d’accès est étendu pour l’API Microsoft Graph. L’application utilise ensuite le jeton d’accès pour demander ses propres détails d’inscription d’application auprès de l’API Microsoft Graph. L’application peut demander n’importe quelle ressource de l’API Microsoft Graph tant que le jeton d’accès dispose des autorisations appropriées.

L’exemple montre comment un travail sans assistance ou un service Windows peut s’exécuter avec une identité d’application, au lieu de l’identité d’un utilisateur.

1. Pour installer des dépendances, exécutez la commande suivante :

   npm install
   

2. Utilisez la commande suivante pour exécuter l’application :

   node . --op getUsers
   

Si l’application s’exécute correctement, vous devez voir une sortie au format JSON représentant une liste de tous les utilisateurs de votre locataire de personnel. Il ressemble à l’extrait de code suivant :

{
  '@odata.context': 'https://graph.microsoft.com/v1.0/$metadata#users',
  value: [
    {
      businessPhones: [],
      displayName: 'Casey Jensen',
      givenName: 'Jense',
      jobTitle: null,
      mail: null,
      mobilePhone: null,
      officeLocation: null,
      preferredLanguage: null,
      surname: 'Casey',
      userPrincipalName: 'jensen@contoso.onmicrosoft.com',
      id: 'aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb'
    },
    ...
  ]
}

Fonctionnement

Une application démon acquiert un jeton pour le compte de lui-même (et non pour le compte d’un utilisateur). Les utilisateurs ne peuvent pas interagir avec une application démon, car il nécessite sa propre identité. Ce type d’application demande un jeton d’accès à l’aide de son identité d’application en présentant son ID d’application, ses informations d’identification (secret ou certificat) et un URI d’ID d’application. L’application démon utilise le flux d’octroi d’informations d’identification du client OAuth 2.0 standard pour acquérir un jeton d’accès.

L’application acquiert un jeton d’accès à partir de la plateforme d’identités Microsoft. Le jeton d’accès est étendu pour l’API Microsoft Graph. L’application utilise ensuite le jeton d’accès pour lire tous les utilisateurs du locataire à partir de l’API Microsoft Graph. L’application peut demander n’importe quelle ressource de l’API Microsoft Graph tant que le jeton d’accès dispose des autorisations appropriées. Dans ce cas, nous avons accordé à l’application l’autorisation User.Read.All pour qu’elle lise tous les profils complets des utilisateurs.

L’exemple montre comment un travail sans assistance ou un service Windows peut s’exécuter avec une identité d’application, au lieu de l’identité d’un utilisateur.

1. Pour installer des dépendances, exécutez la commande suivante :

   pip install -r requirements.txt
   

2. Pour exécuter l’application, utilisez la commande suivante :

   python confidential_client_secret_sample.py parameters.json
   

Si l’application s’exécute correctement, vous devez voir une sortie au format JSON représentant une liste de tous les utilisateurs de votre locataire de personnel. Il ressemble à l’extrait de code suivant :

{
  '@odata.context': 'https://graph.microsoft.com/v1.0/$metadata#users',
  value: [
    {
      businessPhones: [],
      displayName: 'Casey Jensen',
      givenName: 'Jense',
      jobTitle: null,
      mail: null,
      mobilePhone: null,
      officeLocation: null,
      preferredLanguage: null,
      surname: 'Casey',
      userPrincipalName: 'jensen@contoso.onmicrosoft.com',
      id: 'aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb'
    },
    ...
  ]
}

Fonctionnement

Une application démon acquiert un jeton pour le compte de lui-même (et non pour le compte d’un utilisateur). Les utilisateurs ne peuvent pas interagir avec une application démon, car il nécessite sa propre identité. Ce type d’application demande un jeton d’accès à l’aide de son identité d’application en présentant son ID d’application, ses informations d’identification (secret ou certificat) et un URI d’ID d’application. L’application démon utilise le flux d’octroi d’informations d’identification du client OAuth 2.0 standard pour acquérir un jeton d’accès.

L’application acquiert un jeton d’accès à partir de la plateforme d’identités Microsoft. Le jeton d’accès est étendu pour l’API Microsoft Graph. L’application utilise ensuite le jeton d’accès pour lire tous les utilisateurs du locataire à partir de l’API Microsoft Graph. L’application peut demander n’importe quelle ressource de l’API Microsoft Graph tant que le jeton d’accès dispose des autorisations appropriées. Dans ce cas, nous avons accordé à l’application l’autorisation User.Read.All pour qu’elle lise tous les profils complets des utilisateurs.

L’exemple montre comment un travail sans assistance ou un service Windows peut s’exécuter avec une identité d’application, au lieu de l’identité d’un utilisateur.

Vous pouvez tester l’exemple d’application en exécutant la méthode principale de ClientCredentialGrant.java à partir de votre IDE ou

1. À partir de votre console, exécutez la commande suivante :

   $ mvn clean compile assembly:single
   

   Cette commande génère un fichier msal-client-credential-secret-1.0.0.jar dans votre répertoire /targets .

2. Accédez au répertoire /targets , puis exécutez votre fichier exécutable Java à l’aide de la commande suivante :

   $ java -jar msal-client-credential-secret-1.0.0.jar
   

Si l’application s’exécute correctement, vous devez voir une sortie au format JSON représentant une liste de tous les utilisateurs de votre locataire de personnel. Il ressemble à l’extrait de code suivant :

{
  '@odata.context': 'https://graph.microsoft.com/v1.0/$metadata#users',
  value: [
    {
      businessPhones: [],
      displayName: 'Casey Jensen',
      givenName: 'Jense',
      jobTitle: null,
      mail: null,
      mobilePhone: null,
      officeLocation: null,
      preferredLanguage: null,
      surname: 'Casey',
      userPrincipalName: 'jensen@contoso.onmicrosoft.com',
      id: 'aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb'
    },
    ...
  ]
}

Fonctionnement

Une application démon acquiert un jeton pour le compte de lui-même (et non pour le compte d’un utilisateur). Les utilisateurs ne peuvent pas interagir avec une application démon, car il nécessite sa propre identité. Ce type d’application demande un jeton d’accès à l’aide de son identité d’application en présentant son ID d’application, ses informations d’identification (secret ou certificat) et un URI d’ID d’application. L’application démon utilise le flux d’octroi d’informations d’identification du client OAuth 2.0 standard pour acquérir un jeton d’accès.

L’application acquiert un jeton d’accès à partir de la plateforme d’identités Microsoft. Le jeton d’accès est étendu pour l’API Microsoft Graph. L’application utilise ensuite le jeton d’accès pour lire tous les utilisateurs du locataire à partir de l’API Microsoft Graph. L’application peut demander n’importe quelle ressource de l’API Microsoft Graph tant que le jeton d’accès dispose des autorisations appropriées. Dans ce cas, nous avons accordé à l’application l’autorisation User.Read.All pour qu’elle lise tous les profils complets des utilisateurs.

L’exemple montre comment un travail sans assistance ou un service Windows peut s’exécuter avec une identité d’application, au lieu de l’identité d’un utilisateur.

• Découvrez en créant cette application web ASP.NET avec le didacticiel de la série : Inscrire une application auprès de la plateforme d’identités Microsoft.

• Démarrage rapide : Déployer une application web ASP.NET sur Azure App Service

• Découvrez comment créer votre application démon Node.js qui appelle l’API web.

• Découvrez comment créer une application démon Python qui appelle des API web

• Découvrez comment créer une application démon Java qui appelle des API web

• Pour cloner l’exemple, ouvrez une invite de commandes et accédez à l’emplacement où vous souhaitez créer le projet, puis entrez la commande suivante :

  git clone https://github.com/Azure-Samples/ms-identity-ciam-javascript-tutorial.git
  

• Vous pouvez également télécharger les exemples .zip fichier, puis l’extraire dans un chemin d’accès de fichier où la longueur du nom est inférieure à 260 caractères.

Installer les dépendances de projet

1. Ouvrez une fenêtre de console et accédez au répertoire qui contient l’exemple d’application Node.js :

   cd 2-Authorization\3-call-api-node-daemon\App
   

2. Exécutez les commandes suivantes pour installer les dépendances d’application :

   npm install && npm update
   

• Pour cloner l’exemple, ouvrez une invite de commandes et accédez à l’emplacement où vous souhaitez créer le projet, puis entrez la commande suivante :

  git clone https://github.com/Azure-Samples/ms-identity-ciam-dotnet-tutorial.git
  

• Téléchargez le fichier .zip. Extrayez-le dans un chemin d’accès de fichier où la longueur du nom est inférieure à 260 caractères.

1. Dans votre éditeur de code, ouvrez App\authConfig.js le fichier.

2. Recherchez l’espace réservé :

   • Enter_the_Application_Id_Here et remplacez-le par l’ID d’application (client) de l’application démon que vous avez inscrite précédemment.

   • Enter_the_Tenant_Subdomain_Here et remplacez-le par le sous-domaine Directory (locataire). Par exemple, si votre domaine principal de locataire est contoso.onmicrosoft.com, utilisez contoso. Si vous n’avez pas de nom de locataire, découvrez comment lire les détails de votre locataire.

   • Enter_the_Client_Secret_Here et remplacez-le par la valeur secrète de l’application démon que vous avez copiée précédemment.

   • Enter_the_Web_Api_Application_Id_Here et remplacez-le par l’ID d’application (client) de l’API web que vous avez copiée précédemment.

Pour utiliser l’inscription de votre application dans l’exemple d’API web :

1. Dans votre éditeur de code, ouvrez API\ToDoListAPI\appsettings.json le fichier.

2. Recherchez l’espace réservé :

   • Enter_the_Application_Id_Here et remplacez-le par l’ID d’application (client) de l’API web que vous avez copiée.

   • Enter_the_Tenant_Id_Here et remplacez-le par l’ID d’annuaire (locataire) que vous avez copié précédemment.

   • Enter_the_Tenant_Subdomain_Here et remplacez-le par le sous-domaine Directory (locataire). Par exemple, si votre domaine principal de locataire est contoso.onmicrosoft.com, utilisez contoso. Si vous n’avez pas de nom de locataire, découvrez comment lire les détails de votre locataire.

1. Dans votre éditeur de code, ouvrez ms-identity-ciam-dotnet-tutorial/2-Authorization/3-call-own-api-dotnet-core-daemon/ToDoListClient/appsettings.json fichier.

2. Recherchez l’espace réservé :

   • Enter_the_Application_Id_Here et remplacez-le par l’ID d’application (client) de l’application démon que vous avez inscrite précédemment.
   • Enter_the_Tenant_Subdomain_Here et remplacez-le par le sous-domaine Directory (locataire). Par exemple, si votre domaine principal de locataire est contoso.onmicrosoft.com, utilisez contoso. Si vous n’avez pas de nom de locataire, découvrez comment lire les détails de votre locataire.
   • Enter_the_Client_Secret_Here et remplacez-le par la valeur secrète de l’application démon que vous avez copiée précédemment.
   • Enter_the_Web_Api_Application_Id_Here et remplacez-le par l’ID d’application (client) de l’API web que vous avez copiée précédemment.

Pour utiliser l’inscription de votre application dans l’exemple d’API web :

1. Dans votre éditeur de code, ouvrez ms-identity-ciam-dotnet-tutorial/2-Authorization/3-call-own-api-dotnet-core-daemon/ToDoListAPI/appsettings.json fichier.

2. Recherchez l’espace réservé :

   • Enter_the_Application_Id_Here et remplacez-le par l’ID d’application (client) de l’API web que vous avez copiée.
   • Enter_the_Tenant_Id_Here et remplacez-le par l’ID d’annuaire (locataire) que vous avez copié précédemment.
   • Enter_the_Tenant_Subdomain_Here et remplacez-le par le sous-domaine Directory (locataire). Par exemple, si votre domaine principal de locataire est contoso.onmicrosoft.com, utilisez contoso. Si vous n’avez pas de nom de locataire, découvrez comment lire les détails de votre locataire.

1. Ouvrez une fenêtre de console, puis exécutez l’API web à l’aide des commandes suivantes :

   cd 2-Authorization\3-call-api-node-daemon\API\ToDoListAPI
   dotnet run
   

2. Exécutez le client d’application web à l’aide des commandes suivantes :

   2-Authorization\3-call-api-node-daemon\App
   node . --op getToDos
   

Si votre application démon et votre API web s’exécutent correctement, vous devez voir quelque chose de similaire au tableau JSON suivant dans votre fenêtre de console

{
    "id": 1,
    "owner": "3e8....-db63-43a2-a767-5d7db...",
    "description": "Pick up grocery"
},
{
    "id": 2,
    "owner": "c3cc....-c4ec-4531-a197-cb919ed.....",
    "description": "Finish invoice report"
},
{
    "id": 3,
    "owner": "a35e....-3b8a-4632-8c4f-ffb840d.....",
    "description": "Water plants"
}

Fonctionnement

L’application Node.js utilise le flux d’octroi d’informations d’identification du client OAuth 2.0 pour acquérir un jeton d’accès pour lui-même et non pour l’utilisateur. Jeton d’accès que l’application demande contient les autorisations représentées en tant que rôles. Le flux d’informations d’identification du client utilise cet ensemble d’autorisations à la place des étendues utilisateur pour les jetons d’application. Vous avez exposé ces autorisations d’application dans l’API web précédemment, puis vous les avez accordées à l’application démon.

Côté API, un exemple d’API web .NET, l’API doit vérifier que le jeton d’accès dispose des autorisations requises (autorisations d’application). L’API web ne peut pas accepter un jeton d’accès qui n’a pas les autorisations requises.

Accès aux données

Un point de terminaison d’API web doit être prêt à accepter les appels des utilisateurs et des applications. Par conséquent, il doit avoir un moyen de répondre à chaque demande en conséquence. Par exemple, un appel d’un utilisateur via des autorisations/étendues déléguées reçoit les données de l’utilisateur to-do liste. En revanche, un appel d’une application via des autorisations/rôles d’application peut recevoir l’intégralité de la liste des to-do. Toutefois, dans cet article, nous effectuons uniquement un appel d’application. Nous n’avons donc pas besoin de configurer les autorisations/étendues déléguées.

1. Ouvrez une fenêtre de console, puis exécutez l’API web à l’aide des commandes suivantes :

   cd 2-Authorization\3-call-own-api-dotnet-core-daemon\ToDoListAPI
   dotnet run
   

2. Exécutez le client démon à l’aide des commandes suivantes :

   cd 2-Authorization\3-call-own-api-dotnet-core-daemon\ToDoListClient
   dotnet run
   

   Si votre application démon et votre API web s’exécutent correctement, vous devez voir quelque chose de similaire au tableau JSON suivant dans votre fenêtre de console :

   Posting a to-do...
   Retrieving to-do's from server...
   To-do data:
   ID: 1
   User ID: 00aa00aa-bb11-cc22-dd33-44ee44ee44ee
   Message: Bake bread
   Posting a second to-do...
   Retrieving to-do's from server...
   To-do data:
   ID: 1
   User ID: 00aa00aa-bb11-cc22-dd33-44ee44ee44ee
   Message: Bake bread
   ID: 2
   User ID: 00aa00aa-bb11-cc22-dd33-44ee44ee44ee
   Message: Butter bread
   Deleting a to-do...
   Retrieving to-do's from server...
   To-do data:
   ID: 2
   User ID: 00aa00aa-bb11-cc22-dd33-44ee44ee44ee
   Message: Butter bread
   Editing a to-do...
   Retrieving to-do's from server...
   To-do data:
   ID: 2
   User ID: 00aa00aa-bb11-cc22-dd33-44ee44ee44ee
   Message: Eat bread
   Deleting remaining to-do...
   Retrieving to-do's from server...
   There are no to-do's in server
   

Fonctionnement

L’application démon utilise le flux d’octroi des informations d’identification du client OAuth 2.0 pour acquérir un jeton d’accès lui-même et non pour l’utilisateur. Jeton d’accès que l’application demande contient les autorisations représentées en tant que rôles. Le flux d’informations d’identification du client utilise cet ensemble d’autorisations à la place des étendues utilisateur pour les jetons d’application. Vous avez exposé ces autorisations d’application dans l’API web précédemment, puis vous les avez accordées à l’application démon. L’application démon de cet article utilise la bibliothèque d’authentification Microsoft pour .NET pour simplifier le processus d’acquisition d’un jeton.

Côté API, un exemple d’API web .NET, l’API doit vérifier que le jeton d’accès dispose des autorisations requises (autorisations d’application). L’API web rejette les jetons d’accès qui n’ont pas les autorisations requises.

• Acquérir un jeton d’accès, puis appeler une API web dans votre propre application démon Node.js.
• Utilisez un certificat client au lieu d’un secret pour l’authentification dans votre application confidentielle Node.js.

• Utilisez notre série de tutoriels en plusieurs parties pour générer cette application démon .NET à partir de zéro