Quelle est la différence exacte entre une application native et web application dans Azure Active Directory

Lorsque nous enregistrons une application dans Azure Active Directory pour l'utilisation de l'api graphique, je vois, il y a deux types d'application d'application Web et de l'application Native.

Lors de la création de l'application web, il y a deux valeurs demandées 1. Signe-sur les URL et 2. App ID de l'url. Qu'est-ce que l'utilisation de ces valeurs ? Faites-nous tenus monde réel url ou tout simplement https://localhost:randomePort assez ?

D'autre part lors de la création de l'application Native, je peux voir qu'une seule valeur 'URL de Redirection'.

Je peux obtenir le jeton d'accès de l'application web à l'aide de appel RESTE

POST https://login.microsoftonline.com/<tenant-id>/oauth2/token

grant_type      client_credentials
client_id       (the client ID of the calling service application in the AD)
client secret   (the key configured in the calling service application in the AD)
resource        https://graph.windows.net

Mais comment puis-je obtenir un jeton d'accès pour l'application native en utilisant un tel appel RESTE ? car il n'y a pas de secrets du client natif appliction

À venir pour les autorisations, pour l'application native, je peux voir seulement des autorisations déléguées option disponible, tandis que pour l'application web, je peux voir la demande d'autorisation ainsi que des autorisations déléguées option.

Une chose de plus, au-dessus de REPOS appel exemple authentifie l'application, Comment puis-je authentifier l'utilisateur à l'aide de ses informations d'identification à l'aide de appel RESTE ?

InformationsquelleAutor sagar | 2015-10-10
  1. 41

    Applications natives sont les clients publics dans OAuth2 langage. Ces applications sont destinés à fonctionner sur un appareil et ne fait pas confiance à maintenir un secret, donc leur entrée dans le répertoire ne dispose pas de la propriété correspondante. Sans un secret, il n'existe aucun moyen d'affirmer l'identité de l'application - par conséquent, de telles applications ne bénéficiez pas de l'application des autorisations de niveau et le portail UX en est le reflet.
    À l'inverse des applications web sont, encore une fois dans OAuth2 le langage, les clients confidentiels. Ils peuvent obtenir la délégation des jetons pour leurs utilisateurs, mais ils peuvent également utiliser les informations d'identification du client pour obtenir des jetons d'eux-mêmes.
    Les applications natives peuvent obtenir des jetons pour l'utilisateur par l'intermédiaire de la OAuth2 autorisation de subvention. Vous pouvez trouver un aperçu complet de toutes les topologies prises en charge à https://azure.microsoft.com/en-us/documentation/articles/active-directory-authentication-scenarios/. Chaque description d'un scénario de plus la mise en œuvre des directives axées sur les.

    • Merci pour l'information. Une chose de plus, où puis-je obtenir de l'information détaillée à propos de 'la demande des autorisations nécessaires sur "Windows Azure Active Directory' application pour mettre à Jour, Supprimer, Créer des objets à l'aide du client de l'application web. Je pense que "Lire les données de l'Annuaire" sera pour la lecture de l'objet de l'info, et "Lire et Écrire des données de l'Annuaire" pour mettre à jour l'objet, mais pour une application web, il ne semble pas de travail
    • Salut Sagar, pour plus d'informations sur le mappage entre les différents Applicatoin/Délégation des autorisations et de l'accès à l'API Graphique, veuillez jeter un oeil à ce blog: blogs.msdn.com/b/aadgraphteam/archive/2015/10/06/... et ce MSDN Post: msdn.microsoft.com/en-us/Library/Azure/Ad/Graph/api/...
    InformationsquelleAutor vibronet