microsoft authentication graph helpers Скачать - microsoft authentication graph helpers Скачать исходный код

microsoft authentication graph helpers

Другие категории

1.0.0

Скачать

Microsoft Graph Helpers

Следуйте: https://github.com/azuread/microsoft-ide-ideity-web для лучшего и поддерживаемого подхода на основе MSAL.

Цель этой библиотеки состоит в том, чтобы упростить взаимодействие с библиотеками аутентификации Microsoft и вызовом 1 -й партии и другими API.

Пожалуйста, помните, что это все еще работает, и есть такие вещи, как защита данных в кеш и т. Д. Отсутствует прямо сейчас.

Настраивать

Добавить к инъекции зависимости

 // This library depends on MemoryCache / DistributedMemorycache for storing Tokens from the TokenCache
services . AddMemoryCache ( ) ;

services . AddSingleton ( new ClientCredential ( _config [ "AzureAd:ClientId" ] , _config [ "AzureAd:ClientSecret" ] ) ) ;
services . AddScoped < TokenCacheFactory > ( ) ;
services . AddScoped < AdalFactory > ( ) ;
services . AddScoped < MicrosoftGraphFactory > ( ) ;
services . AddScoped < AzureAdGraphFactory > ( ) ;

Настройте промежуточное программное обеспечение OpenID Connect, чтобы выкупить код для токена и хранить его в кэше

 services . Configure < OpenIdConnectOptions > ( AzureADDefaults . OpenIdScheme , options =>
{
    options . ResponseType = OpenIdConnectResponseType . CodeIdToken ;
    options . Events = new OpenIdConnectEvents ( )
    {
        OnAuthorizationCodeReceived = async context =>
        {
            var authContext = context . HttpContext . RequestServices . GetRequiredService < AdalFactory > ( ) . GetAuthenticationContextForUser ( context . Principal ) ;
            var clientCred = context . HttpContext . RequestServices . GetRequiredService < Microsoft . IdentityModel . Clients . ActiveDirectory . ClientCredential > ( ) ;
            var authResult = await authContext . AcquireTokenByAuthorizationCodeAsync ( context . ProtocolMessage . Code , new Uri ( context . Properties . Items [ OpenIdConnectDefaults . RedirectUriForCodePropertiesKey ] ) , clientCred , "https://graph.microsoft.com" ) ;
            context . HandleCodeRedemption ( authResult . AccessToken , authResult . IdToken ) ;
        } ,
    } ;
} ) ;

Выгода

 public class HomeController : Controller
{
    private readonly MicrosoftGraphFactory _graphFactory ;
    public HomeController ( MicrosoftGraphFactory graphFactory )
    {
        _graphFactory = graphFactory ;
    }
    [ Authorize ]
    public async Task < IActionResult > Index ( )
    {
        var graphClient = _graphFactory . GetClientForUser ( HttpContext . User ) ;
        var users = await graphClient . Users . Request ( ) . GetAsync ( ) ;

        return Json ( users ) ;
    }
    public async Task < IActionResult > IndexAsApp ( )
    {
        var tenantId = "" ;
        
        var graphClient = _graphFactory . GetClientForApplication ( tenantId ) ;
        var users = await graphClient . Users . Request ( ) . GetAsync ( ) ;

        return Json ( users ) ;
    }
}

Атрибут авторизации

После того, как вы настроили вышеперечисленное, вы также можете использовать AzureAdAuthorizationAttribute . Цель этого состоит в том, чтобы сделать авторизацию с помощью Azure Ad роли и групп более простыми.

Благодаря этому расширению вы можете использовать группу в реальном времени и авторизацию на основе роли. В настоящее время настройка заключается в том, что какое -либо из требований должно быть выполнено. Если вы хотите несколько, например, членство в группе, просто сложите его друг на друга.

Чтобы это работало, вам также необходимо добавить IHttpContextAccessor в ваши услуги.

 public void ConfigureServices ( IServiceCollection services )
{
    .. .
    services . AddHttpContextAccessor ( ) ;
    .. .
}

 public class HomeController : Controller
{
    [ AzureAdAuthorization ( roles : new string [ ] { AzureAdRoles . CompanyAdministrator } , groups : new string [ ] { ApplicationGroupIds . AppAdministrators } ) ]
    public async Task < IActionResult > Index ( )
    {
        var graphClient = _graphFactory . GetClientForUser ( HttpContext . User ) ;
        var users = await graphClient . Users . Request ( ) . GetAsync ( ) ;

        return Json ( users ) ;
    }
}

Использование с API

Чтобы это работало, вам необходимо правильно установить настройку GwtbearermIddleware (с SaveTokens = true ) для Azure AD в вашем проекте. Этот метод упрощает изготовление токенов по течению потока, используя кеш токенов и все.

 public class HomeController : Controller
{
    private readonly MicrosoftGraphFactory _graphFactory ;
    public HomeController ( MicrosoftGraphFactory graphFactory )
    {
        _graphFactory = graphFactory ;
    }
    [ Authorize ( JwtBearerDefaults . AuthenticationScheme ) ]
    public async Task < IActionResult > Index ( )
    {
        var graphClient = _graphFactory . GetClientForApiUser ( HttpContext . GetTokenAsync ( "access_token" ) , HttpContext . User ) ;
        var users = await graphClient . Users . Request ( ) . GetAsync ( ) ;

        return Json ( users ) ;
    }
}