Microsoft Graph for Office 365 - 用例:通过设备码流进行用户认证

最新推荐文章于 2023-06-12 17:44:18 发布
最新推荐文章于 2023-06-12 17:44:18 发布
阅读量596 收藏 1
点赞数 2
分类专栏: Microsoft 365 Microsoft Graph Microsoft Graph 30天训练营中文版 文章标签: Microsoft Graph Office 365
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FoxDave/article/details/90373847
版权

本篇我们介绍设备码认证,并用我们的程序去实现设备码流程。
在这里插入图片描述

为什么要使用不同的流程?

身份认证和授权是需要解决的复杂问题,特别在我们包括多样化的方案和场景时,设备、网络和系统都会有所体现。

微软标识平台是Microsoft 365和Microsoft Graph的主要认证平台,实现了像OAuth 2.0和Open Id Connect这样的行业标准。

到目前为止,之前的文章都使用了一种认证:

  • 加密客户端流:该解决方案依靠应用程序注册id和密钥对要执行的应用程序进行认证和授权。它假设你作为开发者、管理员甚至是组织,能够安全地存储密钥,且对运行环境有直接的控制权限。该解决方案很适合构建后台进程、API和类似的解决方案。

注意:加密客户端流配置为使用应用程序权限。这意味着其中只有当前应用程序所反映出的认证标识,而不具有当前调用API的用户信息。尽管这对于实现需要提权的模式或无人值守进程时是可行的,但如果我们构建的是最终用户访问的功能,这将迅速成为一个制约甚至是安全问题。

后续我们会介绍到OAuth 2.0隐式流:

  • 该解决方案基于cookies和跳转来使认证和授权对最终用户近乎透明。你很可能已经猜到了,cookies和跳转在前端应用程序的浏览器上下文中工作得很好,但是它也需要具备比HTTP请求更多的东西——“高级HTTP客户端”的能力。

设备码流

设备码流是另外一种类型的认证流,是为本地被认为“不安全“的应用程序(桌面、移动端等)设计的。基本流程如下:

  1. 应用程序显示来自认证提供程序的链接和一个唯一代码。如Azure AD的https://microsoft.com/devicelogin。
  2. 用户打开浏览器,访问链接并输入代码。
  3. 认证提供程序帮助用户选择需求的帐户,同意访问应用。
  4. 用户关闭浏览器窗口。
  5. 认证提供程序向应用程序提供就绪状态的认证上下文。

该流的设计主要考虑了以下几个关键点:

  • 浏览器通常已经经过认证提供程序的认证了。
  • 用户通常不希望在一个应用程序的小浏览器窗口中反复输入凭据。
  • 一些执行上下文无法显示浏览器窗口,尤其是Windows的一些版本、旧版的移动端应用等。
  • 用户如果愿意,可以使用一个其他设备去进行认证序列。

注意:设备码流需要使用托管权限执行操作,如果想通过此种方式执行之前几篇文章中提到的操作,需要添加相应的托管权限。

练习

在本次练习中我们用代码实现设备码流。
Step 1. 更新应用程序权限
这次我们添加一个托管权限User.Read.All并批准。
在这里插入图片描述
Step 2. 启用应用程序对设备码流的支持

  1. 点击应用程序左侧菜单的Manifest
  2. 将allowPublicClient属性设置为true。
  3. 点击保存。

在这里插入图片描述

Step 3. 在应用程序中实现设备码流
在Helpers文件夹中创建一个新类DeviceCodeFlowAuthorizationProvider.cs,并替换为以下代码,该类包含了在GraphServiceClient需要访问令牌时实现设备码流的代码:

using System;
using System.Collections.Generic;
using System.Net.Http;
using System.Net.Http.Headers;
using System.Threading.Tasks;
using Microsoft.Graph;
using Microsoft.Identity.Client;

namespace GraphDemo
{
    public class DeviceCodeFlowAuthorizationProvider : IAuthenticationProvider
    {
        private readonly PublicClientApplication _application;
        private readonly List<string> _scopes;
        private string _authToken;
        public DeviceCodeFlowAuthorizationProvider(PublicClientApplication application, List<string> scopes)
        {
            _application = application;
            _scopes = scopes;
        }
        public async Task AuthenticateRequestAsync(HttpRequestMessage request)
        {
            if (string.IsNullOrEmpty(_authToken))
            {
                var result = await _application.AcquireTokenWithDeviceCodeAsync(_scopes, callback => {
                    Console.WriteLine(callback.Message);
                    return Task.FromResult(0);
                });
                _authToken = result.AccessToken;
            }
            request.Headers.Authorization = new AuthenticationHeaderValue("bearer", _authToken);
        }
    }
}

扩展Program类去使用这个新的认证流
在Program类的CreateAuthorizationProvider方法中,将最后两行替换为:
在这里插入图片描述
运行结果如下所示:
在这里插入图片描述
最新代码已上传,戳这里

新公众号,还在慢慢完善,欢迎关注。
在这里插入图片描述

Justin-Liu
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Office365-REST-Python-Client:适用于Python的Office 365Microsoft图形库
05-13
适用于Python的Office 365Microsoft Graph库 用法 地位 安装 使用点数: pip install Office365-REST-Python-Client 笔记 另外,也可以通过GitHub直接安装最新版本: pip install git+...
使用Onvif协议获取设备快照
xcyle的口袋
09-24 1653
获取设备能力Capabilities获取设备的能力,并且可以获取到Media和PTZ的URI,使用Media的URI,可以进行快照的抓取_tds__GetCapabilities* capabilities = soap_new__tds__GetCapabiliti
【音视频基础】码流、码率、采样率、比特率、帧速率、分辨率、高清视频的概念
最新发布
C/C++Linux、音视频、DPDK
06-12 3907
相对于MPEG2,VC-1的压缩比更高,但相对于H.264而言,编码解码的计算则要稍小一些,目前来看,VC-1可能是一个比较好的平衡,辅以微软的支持,应该是一只不可忽视的力量。以以国内最流行,大家最熟悉的RMVB视频文件为例,RMVB中的VB,指的是VBR,即Variable Bit Rate的缩写,中文含义是可变比特率,它表示RMVB采用的是动态编码的方式,把较高的采样率用于复杂的动态画面(歌舞、飞车、战争、动作等),而把较低的采样率用于静态画面,合理利用资源,达到画质与体积可兼得的效果。
Onvif协议学习:10、获取音视频流
逍遥游的博客
03-23 4681
Onvif协议学习:10、获取音视频流 文章目录Onvif协议学习:10、获取音视频流1、原理简介2、编码流程3、VLC播放RTSP视频4、准备FFmpeg库5、示例代码 原文链接:https://blog.csdn.net/benkaoya/article/details/72486624 1、原理简介 ONVIF规范中设备管理和控制部分所定义的接口均以Web Services的形式提供,而音视频流则通过RTP/RTSP进行。 简单粗暴的理解:IPC的各种参数获取/配置都是通过ONVIF协议接口实现,而
Onvif开发之服务端成功对接Rtsp视频流篇
mianhuantang848989的专栏
01-23 2273
前面篇介绍onvif服务端的发现功能,继续在之前的代码基础上完成一个RTSP流的工作,也就是客户端通过ONVIF协议来预览设备端 在这个之前必须确定几个简单的条件 1 设备端能被发现 2 设备端支持RTSP协议,并且能够通过VLC进行正常的预览 通过onvif协议设备需要做的几个基本事情: 1  __tds__GetCapabilities获取设备能力 2  __trt__Ge
Onvif协议:IPC客户端开发之获取实时预览的Url地址
OceanStar的博客
10-30 3358
介绍 Onvif协议对前端摄像头的取流是通过标准Rtsp协议,因此我们就需要通过Onvif协议获取到需要预览摄像头的Rtsp的地址,将拿到的RTSP通过VLC或者其他的RTSP客户端取流预览前端摄像头。 编码流程 通过「设备发现」,得到 「设备服务地址」。 使用「设备服务地址」调用GetCapabilities接口,得到「媒体服务地址」。 使用「媒体服务地址」调用GetProfiles接口,得到主次码流的「媒体配置信息」,其中包含ProfileToken 根据获取到的token调用对应的接口获取到RTSP
office-mygroups-react:此应用程序显示使用Microsoft Graph检索到的Office 365组的列表
01-30
此应用程序显示使用Microsoft Graph检索的Office 365组的列表。 该Web应用程序是使用构建的,展示了如何利用连接到Microsoft Graph。 UX是使用。 先决条件 为了使用此应用程序,您需要满足以下先决条件: Office ...
msgraph-sdk-java:适用于Java的Microsoft Graph SDK
04-20
将存储库和microsoft-graph的编译依赖项添加到项目的build.gradle : repositories { mavenCentral() } dependencies { // Include the sdk as a dependency implementation ' ...
laravel-microsoft-graph:适用于Microsoft Graph API的Laravel软件包(Microsoft365
05-23
Laravel Microsoft Graph 用于与Microsoft Graph API配合使用的Laravel软件包。 MsGraph有两种风格: MsGraph:以用户身份登录。 MsGraphAdmin:以承租人(管理员)身份登录对运行后台任务很有用。 可以在找到API...
python-o365:与Microsoft GraphOffice 365 API进行交互的简单python库
05-13
O365-简化Microsoft GraphOffice 365 API 详细的使用文档仍在进行中该项目旨在通过Pythonic方式轻松实现与Microsoft GraphOffice 365的交互。 可以轻松访问电子邮件,日历,联系人,OneDrive等。对于初学者来说...
Microsoft Graph for Office 365 - 认证和授权场景
04-03 1654
博客地址:http://blog.csdn.net/FoxDave 上一篇我们介绍了发起Microsoft Graph请求的核心:访问令牌。本篇我们探讨一下在使用Microsoft Graph进行查询时可能遇到的多种认证场景。 OAuth 2.0 flows Azure AD实现了一些OAuth 2.0规格书中定义的认证场景。 认证码授权 认证码授权流很可能是最常用的获取访问令牌的流。该流分为两个...
Java以Graph方式发送Outlook、Exchange邮件(2022新版)——修订版,可运行
bigbearxyz的博客
12-07 2437
Graph发送exchange邮件,2022新版
Microsoft Graph for Office 365 - 使用Postman发起Microsoft Graph请求
04-08 1533
博客地址:http://blog.csdn.net/FoxDave Postman Postman是一个非常好用并且流行的工具,用来快速地测试API请求,包括REST/JSON终结点。本文主要介绍如何使用Postman去发起Microsoft Graph的REST请求。 但是在此之前,笔者还想推荐一款VSCode的插件,它一样非常好用,而且集成在开发环境中,使用起来更方便,支持国产,REST Cl...
Office365Microsoft Authenticator的使用
weixin_34150830的博客
01-11 4178
很久以前写了一篇文章 Office365 Exchange Hybrid No.21 Office365 MFA 里面介绍了如何在Office365中MFA的启用和使用,上周有同事在问我一个问题客户的Office365登录的时候为什么在输入用户名和密码后还需要在手机上打开一个应用来操作后才能正常登录。当时在群里说了下这个是MFA但是没有说明怎么用的,今天就分享下这个是怎么玩的...
Microsoft Graph API -----起题 Graph API
weixin_34362991的博客
08-02 1918
  最近因为工作需要,接触学习使用了Microsoft Graph API。在看完MicrosoftGraph官方文档之后,也做了一些简单的案例,在Stack Overflow上做过一些回答。整体来说,Microsoft Graph API还是感觉很好用的,只是个人感觉在国内使用Microsoft生态的似乎并不多。   这篇文章对Graph API做个简单的介绍,并提供一些文档和实用工具,仅供...
Visual Studio 2017无法验证许可证状态、登陆报错the broswer based authentication dialog failed to complete-亲测可行
yanghexin的博客
05-16 2800
Visual Studio 2017/2019无法验证许可证状态、无法登陆、登陆错误 the broswer based authentication dialog failed to complete. 等的问题解决办法-亲测可行 以下基本上网上能搜到的办法都无法解决 快速点帮助->发送反馈,无法解决 先登录微软官网,然后再打开Visual Studio,无法解决 尝试登陆其他账号,无法解决 设置中切换为系统Web浏览器,无法解决 提示你的Microsoft Edge浏览器不是最新的,重新下载Mi
Microsoft Graph for Office 365 - 身份验证路线图和访问令牌
01-14 2214
博客地址:http://blog.csdn.net/FoxDave 本篇我们介绍并展望Microsoft Graph的身份验证状况,特别是获取访问令牌的部分。 任何对Microsoft Graph的请求都需要进行正确地认证,即包括一个访问令牌。Microsoft Graph中的访问令牌是一个base 64编码的JSON web token (JWT),它必须通过Azure AD给出。 对于Azu...
微软将于8月15日发布新版Authenticator应用 统一用户和企业入口
weixin_33892359的博客
07-05 360
数周前,微软面向Fast通道的Windows 10 Mobile用户发布了全新的Microsoft Authenticator应用程序,带来了更简洁的方式通过多重身份验证(MFA)来管理账号。今天企业&安全博客更新的文章中,公司宣布将会在8月15日面向所有移动平台发布全新的Microsoft Authenticator应用程序,新应用同时兼容微软...
Office 365开发指南:SharePoint Online与Microsoft Graph深度探索
"Office 365 Devguide 是一本专注于SharePoint Online开发的电子书,涵盖了Office 365的开发环境、Microsoft Graph的使用、Office Add-ins的开发以及发布策略等多个方面。" Office 365 开发文档是开发者进入Office...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值