通过使用 MSAL 检索访问令牌

此时，你已基本了解什么是访问令牌。 你还了解了如何使用 Microsoft Entra ID 将应用程序注册到 Microsoft 标识平台。 现在，你将了解如何检索访问令牌，以便团队可以使用该令牌来生成客户应用程序。

如果不借助库来省去协议细节、验证、令牌缓存和安全性方面的麻烦，令牌交互可能会非常困难。 幸运的是，你可以使用名为 Microsoft 身份验证库 (MSAL) 2.0 的库来简化此过程。

MSAL 使开发人员能够从Microsoft 标识平台获取令牌，以对用户进行身份验证并访问安全 Web API（如 Microsoft Graph）。 MSAL 也适用于其他平台，如 .NET、iOS 和 Android。

身份验证流

以下是使用 MSAL 的应用程序的身份验证流之一，我们将在我们的练习中使用该身份验证流：

1. 应用程序重定向用户以使其登录。
2. 用户成功登录并请求授权代码。
3. 将授权代码返回到应用程序。
4. 应用程序使用授权代码请求令牌。
5. 成功验证后，将返回访问令牌和其他信息。
6. 应用程序可以在授权标头中使用访问令牌调用 Microsoft Graph 服务。
7. Microsoft Graph 验证令牌。
8. Microsoft Graph 将响应发送回来。

下图展示了身份验证流：