Guia de início rápido: aplicativo de console .NET que acessa uma API da Web protegida

Este guia de início rápido usa um aplicativo de console .NET de exemplo para acessar uma API da Web protegida como sua própria identidade usando a Biblioteca de Autenticação da Microsoft (MSAL) para .NET. O aplicativo é um aplicativo daemon, que é um aplicativo cliente confidencial, e usa o fluxo OAuth de credenciais do cliente para obter um token de acesso para chamar a API do Microsoft Graph.

Pré-requisitos

Registar a aplicação e os identificadores de registo

Para concluir o registro, forneça um nome ao aplicativo e especifique os tipos de conta suportados. Uma vez registrado, o painel Visão geral do aplicativo exibe os identificadores necessários no código-fonte do aplicativo.

  1. Inicie sessão no centro de administração do Microsoft Entra.

  2. Se você tiver acesso a vários locatários, use o ícone Configurações no menu superior para alternar para o locatário no qual deseja registrar o aplicativo no menu Diretórios + assinaturas.

  3. Navegue até Registros do aplicativo Aplicativos de identidade>>, selecione Novo registro.

  4. Insira um Nome para o aplicativo, como identity-client-daemon-app.

  5. Em Tipos de conta suportados, selecione Contas somente neste diretório organizacional. Para obter informações sobre diferentes tipos de conta, selecione a opção Ajude-me a escolher .

  6. Selecione Registar.

    Captura de ecrã que mostra como introduzir um nome e selecionar o tipo de conta no centro de administração do Microsoft Entra.

  7. O painel Visão geral do aplicativo é exibido quando o registro é concluído. Registre a ID do diretório (locatário), a ID do aplicativo (cliente) e a ID do objeto a serem usadas no código-fonte do aplicativo.

    Captura de tela que mostra os valores de identificador na página de visão geral no centro de administração do Microsoft Entra.

    Nota

    Os tipos de conta suportados podem ser alterados consultando Modificar as contas suportadas por um aplicativo.

Criar um segredo do cliente

  1. No centro de administração do Microsoft Entra, navegue até Registros do aplicativo Identity>Applications>.
  2. Selecione o aplicativo que você registrou anteriormente.
  3. No painel Visão geral do aplicativo, selecione Certificados & segredos Novo segredo do>cliente.
  4. Insira uma descrição para o segredo no campo Descrição .
  5. Selecione um período de expiração para o segredo.
  6. Selecione Adicionar.
  7. Registre o valor do segredo do cliente. O valor é exibido apenas uma vez, portanto, certifique-se de gravá-lo.

Clone ou baixe o aplicativo de exemplo

Para obter o aplicativo de exemplo, você pode cloná-lo do GitHub ou baixá-lo como um arquivo .zip .

  • Para clonar o exemplo, abra um prompt de comando e navegue até onde deseja criar o projeto e digite o seguinte comando:

    git clone https://github.com/Azure-Samples/ms-identity-docs-code-dotnet.git
    
  • Transfira o ficheiro .zip. Extraia-o para um caminho de arquivo onde o comprimento do nome é inferior a 260 caracteres.

Configurar o projeto

  1. No IDE, abra a pasta do projeto, ms-identity-docs-code-dotnet/console-daemon, que contém o exemplo.

  2. Abra Program.cs e substitua o conteúdo do arquivo pelo seguinte trecho;

     // Full directory URL, in the form of https://login.microsoftonline.com/<tenant_id>
     Authority = " https://login.microsoftonline.com/Enter_the_tenant_ID_obtained_from_the_Microsoft_Entra_admin_center",
     // 'Enter the client ID obtained from the Microsoft Entra admin center
     ClientId = "Enter the client ID obtained from the Microsoft Entra admin center",
     // Client secret 'Value' (not its ID) from 'Client secrets' in the Microsoft Entra admin center
     ClientSecret = "Enter the client secret value obtained from the Microsoft Entra admin center",
     // Client 'Object ID' of app registration in Microsoft Entra admin center - this value is a GUID
     ClientObjectId = "Enter the client Object ID obtained from the Microsoft Entra admin center"
    
    • Authority - A autoridade é um URL que indica um diretório do qual a MSAL pode solicitar tokens. Substitua Enter_the_tenant_ID pelo valor de ID de diretório (locatário) que foi registrado anteriormente.
    • ClientId - O identificador da aplicação, também referido como o cliente. Substitua o texto entre aspas pelo Application (client) ID valor que foi registrado anteriormente na página de visão geral do aplicativo registrado.
    • ClientSecret - O segredo do cliente criado para a aplicação no centro de administração do Microsoft Entra. Insira o valor do segredo do cliente.
    • ClientObjectId - O ID do objeto do aplicativo cliente. Substitua o texto entre aspas pelo Object ID valor que foi registrado anteriormente na página de visão geral do aplicativo registrado.

Executar a aplicação

  1. Em um terminal, navegue até o diretório do projeto, ms-identity-docs-code-dotnet/console-daemon.

  2. Execute o seguinte comando para compilar e executar o aplicativo:

    dotnet run
    
  3. O aplicativo é executado e exibe uma resposta semelhante à seguinte (abreviada para brevidade):

    {
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#applications/$entity",
    "id": "00001111-aaaa-2222-bbbb-3333cccc4444",
    "deletedDateTime": null,
    "appId": "00001111-aaaa-2222-bbbb-3333cccc4444",
    "applicationTemplateId": null,
    "disabledByMicrosoftStatus": null,
    "createdDateTime": "2021-01-17T15:30:55Z",
    "displayName": "identity-dotnet-console-app",
    "description": null,
    "groupMembershipClaims": null,
    ...
    }