调用 Web API 的守护程序应用 - 移到生产环境
了解如何获取并使用用于服务到服务调用的令牌以后,即可学习如何将应用移到生产环境。
部署 - 多租户守护程序应用
如果你是 ISV,要创建可以在多个租户中运行的守护程序应用程序,需要确保租户管理员执行以下操作:
- 为应用程序预配服务主体。
- 授予对应用程序的许可。
需向客户解释如何执行这些操作。 有关详细信息,请参阅《管理员同意》。
启用日志记录
为了帮助对调试和身份验证失败进行故障排除,Microsoft 身份验证库提供了内置的日志记录支持。 以下文章介绍了每个库中的日志记录:
一些数据收集建议如下:
用户在有问题时可能会寻求帮助。 最佳做法是捕获日志并将其临时存储。 提供一个供用户上传日志的位置。 MSAL 提供日志记录扩展来捕获有关身份验证的详细信息。
如果遥测可用,请通过 MSAL 启用它,以收集有关用户如何登录应用的数据。
验证你的集成
按照 Microsoft 标识平台集成清单测试你的集成。
针对复原能力构建
了解如何在应用中提高复原能力。 详情请参阅提高你开发的身份验证和授权应用程序的复原能力
代码示例
- 以下内容的参考文档:
- 其他示例/教程:
microsoft-identity-platform-console-daemon 提供一个较小的 .NET 守护程序控制台应用程序,该应用程序显示某个租户的用户在查询 Microsoft Graph。
同一示例还通过证书演示了变体:
microsoft-identity-platform-aspnet-webapp-daemon 具有一个 ASP.NET MVC Web 应用程序,该应用程序使用应用程序的标识来同步 Microsoft Graph 的数据,而不是代表用户来同步。 此示例还演示了管理员许可过程。
后续步骤
下面是一些介绍详细信息的链接: