Page d'accueil>Code source ASP>Autres catégories
Télécharger

Aiders de graphiques Microsoft

Suivez: https://github.com/azuread/microsoft-identity-web pour une approche meilleure et prise en charge basée sur MSAL.

Le but de cette bibliothèque est de simplifier l'interaction avec les bibliothèques d'authentification de Microsoft et d'appeler la première partie et d'autres API.

Veuillez garder à l'esprit que cela fonctionne toujours en cours et qu'il y a des choses comme la protection des données dans le cache, etc. manquant dès maintenant.

Installation

  1. Ajouter à l'injection de dépendance 
     // This library depends on MemoryCache / DistributedMemorycache for storing Tokens from the TokenCache
services . AddMemoryCache ( ) ;

services . AddSingleton ( new ClientCredential ( _config [ "AzureAd:ClientId" ] , _config [ "AzureAd:ClientSecret" ] ) ) ;
services . AddScoped < TokenCacheFactory > ( ) ;
services . AddScoped < AdalFactory > ( ) ;
services . AddScoped < MicrosoftGraphFactory > ( ) ;
services . AddScoped < AzureAdGraphFactory > ( ) ;
  2. Configurez votre middleware OpenID Connect pour échanger le code pour le jeton et le stocker dans le cache 
     services . Configure < OpenIdConnectOptions > ( AzureADDefaults . OpenIdScheme , options =>
{
    options . ResponseType = OpenIdConnectResponseType . CodeIdToken ;
    options . Events = new OpenIdConnectEvents ( )
    {
        OnAuthorizationCodeReceived = async context =>
        {
            var authContext = context . HttpContext . RequestServices . GetRequiredService < AdalFactory > ( ) . GetAuthenticationContextForUser ( context . Principal ) ;
            var clientCred = context . HttpContext . RequestServices . GetRequiredService < Microsoft . IdentityModel . Clients . ActiveDirectory . ClientCredential > ( ) ;
            var authResult = await authContext . AcquireTokenByAuthorizationCodeAsync ( context . ProtocolMessage . Code , new Uri ( context . Properties . Items [ OpenIdConnectDefaults . RedirectUriForCodePropertiesKey ] ) , clientCred , "https://graph.microsoft.com" ) ;
            context . HandleCodeRedemption ( authResult . AccessToken , authResult . IdToken ) ;
        } ,
    } ;
} ) ;
  3. Profit 
     public class HomeController : Controller
{
    private readonly MicrosoftGraphFactory _graphFactory ;
    public HomeController ( MicrosoftGraphFactory graphFactory )
    {
        _graphFactory = graphFactory ;
    }
    [ Authorize ]
    public async Task < IActionResult > Index ( )
    {
        var graphClient = _graphFactory . GetClientForUser ( HttpContext . User ) ;
        var users = await graphClient . Users . Request ( ) . GetAsync ( ) ;

        return Json ( users ) ;
    }
    public async Task < IActionResult > IndexAsApp ( )
    {
        var tenantId = "" ;
        
        var graphClient = _graphFactory . GetClientForApplication ( tenantId ) ;
        var users = await graphClient . Users . Request ( ) . GetAsync ( ) ;

        return Json ( users ) ;
    }
}

Attribut d'autorisation

Une fois que vous avez configuré ce qui précède, vous pouvez également utiliser le AzureAdAuthorizationAttribute . Le but de cela est de rendre l'autorisation avec les rôles et les groupes Azure AD plus simples.

Grâce à cette extension, vous pouvez utiliser l'autorisation basée sur le groupe et les rôles en temps réel. Actuellement, la configuration est que l'une ou l'autre des exigences doit être remplie. Si vous voulez plusieurs abonnement et un rôle de groupe, empilez-le simplement les uns sur les autres.

Pour que cela fonctionne, vous devez également ajouter IHttpContextAccessor à vos services. 

 public void ConfigureServices ( IServiceCollection services )
{
    .. .
    services . AddHttpContextAccessor ( ) ;
    .. .
} 
 public class HomeController : Controller
{
    [ AzureAdAuthorization ( roles : new string [ ] { AzureAdRoles . CompanyAdministrator } , groups : new string [ ] { ApplicationGroupIds . AppAdministrators } ) ]
    public async Task < IActionResult > Index ( )
    {
        var graphClient = _graphFactory . GetClientForUser ( HttpContext . User ) ;
        var users = await graphClient . Users . Request ( ) . GetAsync ( ) ;

        return Json ( users ) ;
    }
}

Utilisation avec les API

Pour que cela fonctionne, vous devez avoir correctement la configuration de JWT-GreeReMIddleware (avec SaveTokens = true ) pour Azure AD dans votre projet. Cette méthode simplifie la rédemption de jeton de flux sur le fait de faire face tout en tirant parti du cache de jeton et de tout. 

 public class HomeController : Controller
{
    private readonly MicrosoftGraphFactory _graphFactory ;
    public HomeController ( MicrosoftGraphFactory graphFactory )
    {
        _graphFactory = graphFactory ;
    }
    [ Authorize ( JwtBearerDefaults . AuthenticationScheme ) ]
    public async Task < IActionResult > Index ( )
    {
        var graphClient = _graphFactory . GetClientForApiUser ( HttpContext . GetTokenAsync ( "access_token" ) , HttpContext . User ) ;
        var users = await graphClient . Users . Request ( ) . GetAsync ( ) ;

        return Json ( users ) ;
    }
}
Développer
Informations supplémentaires
Applications connexes
Recommandé pour vous
Actualités connexes Tout