Quelle est la différence exacte entre une application native et web application dans Azure Active Directory
Lorsque nous enregistrons une application dans Azure Active Directory pour l'utilisation de l'api graphique, je vois, il y a deux types d'application d'application Web et de l'application Native.
Lors de la création de l'application web, il y a deux valeurs demandées 1. Signe-sur les URL et 2. App ID de l'url. Qu'est-ce que l'utilisation de ces valeurs ? Faites-nous tenus monde réel url ou tout simplement https://localhost:randomePort assez ?
D'autre part lors de la création de l'application Native, je peux voir qu'une seule valeur 'URL de Redirection'.
Je peux obtenir le jeton d'accès de l'application web à l'aide de appel RESTE
POST https://login.microsoftonline.com/<tenant-id>/oauth2/token
grant_type client_credentials
client_id (the client ID of the calling service application in the AD)
client secret (the key configured in the calling service application in the AD)
resource https://graph.windows.net
Mais comment puis-je obtenir un jeton d'accès pour l'application native en utilisant un tel appel RESTE ? car il n'y a pas de secrets du client natif appliction
À venir pour les autorisations, pour l'application native, je peux voir seulement des autorisations déléguées option disponible, tandis que pour l'application web, je peux voir la demande d'autorisation ainsi que des autorisations déléguées option.
Une chose de plus, au-dessus de REPOS appel exemple authentifie l'application, Comment puis-je authentifier l'utilisateur à l'aide de ses informations d'identification à l'aide de appel RESTE ?
Vous devez vous connecter pour publier un commentaire.
Applications natives sont les clients publics dans OAuth2 langage. Ces applications sont destinés à fonctionner sur un appareil et ne fait pas confiance à maintenir un secret, donc leur entrée dans le répertoire ne dispose pas de la propriété correspondante. Sans un secret, il n'existe aucun moyen d'affirmer l'identité de l'application - par conséquent, de telles applications ne bénéficiez pas de l'application des autorisations de niveau et le portail UX en est le reflet.
À l'inverse des applications web sont, encore une fois dans OAuth2 le langage, les clients confidentiels. Ils peuvent obtenir la délégation des jetons pour leurs utilisateurs, mais ils peuvent également utiliser les informations d'identification du client pour obtenir des jetons d'eux-mêmes.
Les applications natives peuvent obtenir des jetons pour l'utilisateur par l'intermédiaire de la OAuth2 autorisation de subvention. Vous pouvez trouver un aperçu complet de toutes les topologies prises en charge à https://azure.microsoft.com/en-us/documentation/articles/active-directory-authentication-scenarios/. Chaque description d'un scénario de plus la mise en œuvre des directives axées sur les.