Página Inicial>Código fonte ASP>Outras categorias
Baixar

Microsoft Graph Helders

Siga: https://github.com/azuread/microsoft-identity-web para obter uma abordagem melhor e suportada com base no MSAL.

O objetivo desta biblioteca é simplificar a interação com as bibliotecas de autenticação da Microsoft e ligar para a 1ª parte e outras APIs.

Por favor, lembre -se de que isso ainda está em andamento e há coisas como proteção de dados no cache etc. faltando agora.

Configurar

  1. Adicionar à injeção de dependência 
     // This library depends on MemoryCache / DistributedMemorycache for storing Tokens from the TokenCache
services . AddMemoryCache ( ) ;

services . AddSingleton ( new ClientCredential ( _config [ "AzureAd:ClientId" ] , _config [ "AzureAd:ClientSecret" ] ) ) ;
services . AddScoped < TokenCacheFactory > ( ) ;
services . AddScoped < AdalFactory > ( ) ;
services . AddScoped < MicrosoftGraphFactory > ( ) ;
services . AddScoped < AzureAdGraphFactory > ( ) ;
  2. Configure seu middleware OpenID Connect para resgatar o código para token e armazená -lo no cache 
     services . Configure < OpenIdConnectOptions > ( AzureADDefaults . OpenIdScheme , options =>
{
    options . ResponseType = OpenIdConnectResponseType . CodeIdToken ;
    options . Events = new OpenIdConnectEvents ( )
    {
        OnAuthorizationCodeReceived = async context =>
        {
            var authContext = context . HttpContext . RequestServices . GetRequiredService < AdalFactory > ( ) . GetAuthenticationContextForUser ( context . Principal ) ;
            var clientCred = context . HttpContext . RequestServices . GetRequiredService < Microsoft . IdentityModel . Clients . ActiveDirectory . ClientCredential > ( ) ;
            var authResult = await authContext . AcquireTokenByAuthorizationCodeAsync ( context . ProtocolMessage . Code , new Uri ( context . Properties . Items [ OpenIdConnectDefaults . RedirectUriForCodePropertiesKey ] ) , clientCred , "https://graph.microsoft.com" ) ;
            context . HandleCodeRedemption ( authResult . AccessToken , authResult . IdToken ) ;
        } ,
    } ;
} ) ;
  3. Lucro 
     public class HomeController : Controller
{
    private readonly MicrosoftGraphFactory _graphFactory ;
    public HomeController ( MicrosoftGraphFactory graphFactory )
    {
        _graphFactory = graphFactory ;
    }
    [ Authorize ]
    public async Task < IActionResult > Index ( )
    {
        var graphClient = _graphFactory . GetClientForUser ( HttpContext . User ) ;
        var users = await graphClient . Users . Request ( ) . GetAsync ( ) ;

        return Json ( users ) ;
    }
    public async Task < IActionResult > IndexAsApp ( )
    {
        var tenantId = "" ;
        
        var graphClient = _graphFactory . GetClientForApplication ( tenantId ) ;
        var users = await graphClient . Users . Request ( ) . GetAsync ( ) ;

        return Json ( users ) ;
    }
}

Atributo de autorização

Depois de configurar o acima, você também pode usar o AzureAdAuthorizationAttribute . O objetivo disso é tornar mais simples a autorização com os papéis e grupos do Azure AD.

Graças a esta extensão, você pode usar o grupo em tempo real e a autorização baseada em função. Atualmente, a configuração é que qualquer um dos requisitos deve ser atendido. Se você deseja múltiplos, como associação e função do grupo, basta empilhá -la um no outro.

Para que isso funcione, você também precisa adicionar IHttpContextAccessor aos seus serviços. 

 public void ConfigureServices ( IServiceCollection services )
{
    .. .
    services . AddHttpContextAccessor ( ) ;
    .. .
} 
 public class HomeController : Controller
{
    [ AzureAdAuthorization ( roles : new string [ ] { AzureAdRoles . CompanyAdministrator } , groups : new string [ ] { ApplicationGroupIds . AppAdministrators } ) ]
    public async Task < IActionResult > Index ( )
    {
        var graphClient = _graphFactory . GetClientForUser ( HttpContext . User ) ;
        var users = await graphClient . Users . Request ( ) . GetAsync ( ) ;

        return Json ( users ) ;
    }
}

Usando com APIs

Para que isso funcione, você precisa ter uma configuração JWTBearerMiddleware corretamente (com SaveTokens = true ) para o Azure AD em seu projeto. Este método simplifica a redenção do token de fluxo no meio do fluxo, alavancando o cache do token e tudo. 

 public class HomeController : Controller
{
    private readonly MicrosoftGraphFactory _graphFactory ;
    public HomeController ( MicrosoftGraphFactory graphFactory )
    {
        _graphFactory = graphFactory ;
    }
    [ Authorize ( JwtBearerDefaults . AuthenticationScheme ) ]
    public async Task < IActionResult > Index ( )
    {
        var graphClient = _graphFactory . GetClientForApiUser ( HttpContext . GetTokenAsync ( "access_token" ) , HttpContext . User ) ;
        var users = await graphClient . Users . Request ( ) . GetAsync ( ) ;

        return Json ( users ) ;
    }
}
Expandir
Informações adicionais
Aplicativos Relacionados
Recomendado para você
Informações Relacionadas Todos