SharePoint Online 使用 adal js 获取access token

最新推荐文章于 2024-04-30 17:04:54 发布
最新推荐文章于 2024-04-30 17:04:54 发布
阅读量554 收藏
点赞数
文章标签: json javascript ViewUI
原文链接:http://www.cnblogs.com/TheMiao/p/9955457.html
版权

最近在写一些SharePoint 的sample code, 有兴趣的小伙伴可以查看我的GitHub.

今天给大家介绍SharePoint Framework (SPFx  )web part 当中怎么去使用adal js 去获取 使用Office 365 Graph API 的access token.

 

首先,在此感谢我的同事闫明明研究出来怎样获取adal js access token.

 

首先我们打开office 365 tenant 里面的Admin center.  然后打开 Azure AD Tab

 

 

打开Azure 之后, 点 Azure Active Directory -> App registrations -> New application registration

 

我们创建之后, 会要求我们输入这些信息: Name & Sign-on URL

Name是项目的名称

Application type 选 Web app / API

Sign-on url 是 项目登录Azure AD 的URL.

 

我们创建好app 之后, 我们会在app 设置页面:

Application ID 是我们后面需要使用的GUID.

 

 下面我们要改动一下 manifest 文档

 

我們需要把图中的oauth2AllowImplicitFlow 的value 改为true. 

然后save 改动.

 

 

接下来,我们需要去Settings _> Required  permissions 做一些改动

我们在delegated permissions里面选上 sign in and read user profile 然后 save changes

 

很多小伙伴有问题 为什么不使用application permissions  而使用 delegated permissions. 

Application permissions:

Application permissions are used when the application calls the API as itself

App 本身call API

Delegated permissions:

Delegated permissions works when you want to call the Web API as the logged on user. 

使用app的登录用户call api

来自Stack Overflow

 区别其实很明显了.  在于app本身 call api 还是使用用户call api.

 

在我们save 之后, 需要再required permissions grant permissions, 不然系统不会改动配置

 

 

所有在Azure端设置的都结束了. 我们可以打开SPFx Web Part 啦

我们首先要添加这两个文件到helloWorld文件夹里面(注解: 没有使用仍和JavaScript的framework)

在IAdalConfig.ts 的interface当中添加以下TS代码:

export interface IAdalConfig extends adal.Config {
    popUp?: boolean;
    callback?: (error: any, token: string) => void;
    webPartId?: string;
  }

 

添加WebPartAuthenticationContext.js 代码:

代码链接

const AuthenticationContext = require('adal-angular');

AuthenticationContext.prototype._getItemSuper = AuthenticationContext.prototype._getItem;
AuthenticationContext.prototype._saveItemSuper = AuthenticationContext.prototype._saveItem;
AuthenticationContext.prototype.handleWindowCallbackSuper = AuthenticationContext.prototype.handleWindowCallback;
AuthenticationContext.prototype._renewTokenSuper = AuthenticationContext.prototype._renewToken;
AuthenticationContext.prototype.getRequestInfoSuper = AuthenticationContext.prototype.getRequestInfo;
AuthenticationContext.prototype._addAdalFrameSuper = AuthenticationContext.prototype._addAdalFrame;

AuthenticationContext.prototype._getItem = function (key) {
  if (this.config.webPartId) {
    key = this.config.webPartId + '_' + key;
  }

  return this._getItemSuper(key);
};

AuthenticationContext.prototype._saveItem = function (key, object) {
  if (this.config.webPartId) {
    key = this.config.webPartId + '_' + key;
  }

  return this._saveItemSuper(key, object);
};

AuthenticationContext.prototype.handleWindowCallback = function (hash) {
  if (hash == null) {
    hash = window.location.hash;
  }

  if (!this.isCallback(hash)) {
    return;
  }

  var requestInfo = this.getRequestInfo(hash);
  if (requestInfo.requestType === this.REQUEST_TYPE.LOGIN) {
    return this.handleWindowCallbackSuper(hash);
  }

  var resource = this._getResourceFromState(requestInfo.stateResponse);
  if (!resource || resource.length === 0) {
    return;
  }

  if (this._getItem(this.CONSTANTS.STORAGE.RENEW_STATUS + resource) === this.CONSTANTS.TOKEN_RENEW_STATUS_IN_PROGRESS) {
    return this.handleWindowCallbackSuper(hash);
  }
}

AuthenticationContext.prototype._renewToken = function (resource, callback) {
  this._renewTokenSuper(resource, callback);
  var _renewStates = this._getItem('renewStates');
  if (_renewStates) {
    _renewStates = _renewStates.split(',');
  }
  else {
    _renewStates = [];
  }
  _renewStates.push(this.config.state);
  this._saveItem('renewStates', _renewStates);
}

AuthenticationContext.prototype.getRequestInfo = function (hash) {
  var requestInfo = this.getRequestInfoSuper(hash);
  var _renewStates = this._getItem('renewStates');
  if (!_renewStates) {
    return requestInfo;
  }

  _renewStates = _renewStates.split(';');
  for (var i = 0; i < _renewStates.length; i++) {
    if (_renewStates[i] === requestInfo.stateResponse) {
      requestInfo.requestType = this.REQUEST_TYPE.RENEW_TOKEN;
      requestInfo.stateMatch = true;
      break;
    }
  }

  return requestInfo;
}

AuthenticationContext.prototype._addAdalFrame = function (iframeId) {
  var adalFrame = this._addAdalFrameSuper(iframeId);
  adalFrame.style.width = adalFrame.style.height = '106px';
  return adalFrame;
}

window.AuthenticationContext = function() {
  return undefined;
}

 

打开XXXwebpart.ts

添加以下代码到render里面

ClientId是Azure AD 前面注册的ID

Tenant 为你office365 的tenant ID.

var authContext = new AuthenticationContext({
        clientId: 'your_content_id',
        instance: "https://login.microsoftonline.com/",
        tenant: "your_tenant.onmicrosoft.com",
        // postLogoutRedirectUri: 'https://localhost:4321/temp/workbench.html'
      });
      // Make an AJAX request to the Microsoft Graph API and print the response as JSON.
      var getToken;
      var getCurrentUser = function (access_token) {
        var xhr = new XMLHttpRequest();
        xhr.open('GET', 'https://graph.microsoft.com/v1.0/me', true);
        xhr.setRequestHeader('Authorization', 'Bearer ' + access_token);
        xhr.onreadystatechange = function () {
          if (xhr.readyState === 4 && xhr.status === 200) {
            // Do something with the response
            
            getToken=JSON.stringify(JSON.parse(xhr.responseText), null, '  ');
            console.log('get Graph APi information=='+getToken);
          } else {
            // TODO: Do something with the error (or non-200 responses)
          //  console.log(' error');
          }
        };
        xhr.send();
      }
 
      if (authContext.isCallback(window.location.hash)) {
        // Handle redirect after token requests
        authContext.handleWindowCallback();
        var err = authContext.getLoginError();
        if (err) {
          // TODO: Handle errors signing in and getting tokens
          console.log('login error');
        }
      } else {
        // If logged in, get access token and make an API request
        var user = authContext.getCachedUser();
        if (user) {
         
 
          // Get an access token to the Microsoft Graph API
          authContext.acquireToken(
            'https://graph.microsoft.com',
            function (error, token) {
              if (error || !token) {
                // TODO: Handle error obtaining access token
                console.log('Token error');
                return;
              }
              // Use the access token
              console.log('token=='+token);
              getCurrentUser(token);
            }
          );
        } else {
          authContext.login();
        }
       
      }

 

接下来我们就可以debug了

 

以下就是我们获取的信息

 

转载于:https://www.cnblogs.com/TheMiao/p/9955457.html

weixin_30399821
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Public-Samples:来自演讲活动和博客文章的公开样本
07-23
公开样本 此存储库适用于来自演示文稿或博客文章的任何公开发布的样本。 请随意使用代码。 因此,不保证此 repo 中提供的任何代码在所有情况下都能正常运行,并且仅用于教育用途。 使用说明:所有不是使用 SharePoint 框架编写的示例都适用于经典 SharePoint,除非另有规定,否则旨在在 SharePoint 网站集的上下文中运行。 在使用 3rd 方库的地方,我努力指向可用的公共 CDN。 其中许多示例都引用了自定义文件,这些文件将存储在我自己租户的网站集中的库中。 请确保您查看了所有参考图书馆的位置,并确保根据您自己的需要进行相应调整。 博客帖子 - 顶部的最新帖子 博客文章链接到这里,右侧有对应代码的链接-> -> -> -> -> -> -> -> SPDateTime 使用 ADAL 和 Microsoft Graph API 扩展
SharePoint REST API - 基本操作(一)
weixin_30388677的博客
08-04 1411
博客地址:http://blog.csdn.net/FoxDave本文讲述如何应用SharePoint的REST接口完成基本的增删查改操作。使用SharePoint客户端API和REST服务进行开发你可以使用SharePoint提供的REST接口执行基本的增删查改操作。REST接口暴露了所有的SharePoint客户端API中可操作的对象和操作。使用REST的...
Microsoft Teams 中嵌入SharePoint Online 页面
天下第一间
01-30 1584
  前言   我们都知道SharePoint Online是网站页面,那么,她只是一个网站页面么?他还有很好的集成性,比如,集成到Teams中。   正文   1.我们打开Teams,然后找到团队,如下图:   2.点击标题栏最右边的加号按钮,弹出添加选项卡对话框,右上角搜索SharePoint,如下图:   3.选择SharePoint页面,如下图:   4.点击上图上的Add a pa...
SharePoint 2013 APP 开发示例 (三)使用远程的web资源
weixin_34138139的博客
02-15 85
在这个示例里我们将详细介绍 TokenHelper 类, 我们将看到它是怎么简单地从远程web站点访问SharePoint的。我们还将取到它的一些值。这将帮助我们理解连接是怎么被构造的,同时也方便我们的以一的调试。我们将创建一个简单的 auto-hosted app,用TokenHelper类从相关的SharePoint服务器读取数据,并显示在页面上。我们还将取出一些token的值以方便看到它们的...
关于如何在Android、Java等非微软平台上建立高信任的SharePoint应用程序
weixin_33998125的博客
10-23 210
关于如何在非微软平台上建立高信任的SharePoint应用程序 原文 :http://blogs.msdn.com/b/kaevans/archive/2014/07/14/high-trust-sharepoint-apps-on-non-microsoft-platforms.aspx 1.前言   开篇明之,哥无代码发布,也不提供解决方案。 我只是说明在非微软技术平台上建立低...
如何获取SharePoint online(O365)的token
风生晚凉的博客
01-23 4215
尽管微软给我们提供了认证的API,不过在实际开发中,我们还是经常需要用到认证所需的Token的。本篇文章就介绍如何获取SharePoint Online(O365)的认证Token。 这里我们可以用Java,C#,C/C++等一切语言来实现。JavaScript除外,因为涉及到跨域的问题。 一、获取Security Token。 通过post方式访问 [https://login.micro
如何在SharePoint Online使用ADAL调用Microsoft Graph API
qq_29359683的博客
05-11 353
如何在SharePoint Online使用ADAL调用Microsoft Graph API文章正文:功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLow...
SharePoint365 接入简要笔记
CoffeeAndIce的博客
07-14 3671
针对sharepoint接入迁移问题的简要笔记记录,主要针对文件处理
SharePoint Oauth和服务器到服务器(S2S)身份验证概述
段传涛 的专栏
01-28 6142
之前介绍过ADFS 单点登录,这次介绍Oauth的单点登录。有时候坚持OCS 是Oauth 和 S2S的简称。 SharePoint Oauth和服务器到服务器(S2S)身份验证概述(Oauth and server-to-server (S2S) authentication overview) 注:感谢 张峰 对错误之处的建议,已经改 打开授权和服务器到服务器身份验证 开放授权(OA...
Dynamics 365Online 使用adal.js注册和配置SimpleSPA应用程序
Vic的博客
12-25 1637
本篇是基于dynamics 365online撰写,本文中使用的365online及azure均为试用版,因为online在国内还没落地,所以我申请的是新加坡版,online的申请方式可见我之前的博文有分享,如果已有online没有azure则可用dynamics 365的账号登陆office 365,点击下图中红框中的azure ad跳转到azure页面进行申请,试用版的申请需要绑定下信用卡,试
ADAL - Auto Database Access Layer-开源
05-14
ADAL(自动数据库访问层)创建VB.NET类和SQL Server 2000存储过程(可选),从而删除了构建新的.NET应用程序时所需的许多冗余数据访问代码。
vue-adal:Vue插件,用于使用Azure Active Directory
05-02
Vue Adal是的插件,可帮助使用Azure Active Directory。 检查文件夹中的用法示例。 安装 yarn add vue-adal 或者 npm install vue-adal 基本用法 import Adal from 'vue-adal' Vue . use ( Adal , { // This ...
sample-yooffice-cors:该示例说明了如何扩展使用Yeoman Office Generator生成的Office加载项以使用ADAL JS和CORS与Office 365连接
05-08
使用Yeoman Office Generator生成的使用ADAL JS和CORS的示例Office加载项 此示例说明如何扩展使用生成的Office加载项以使用ADAL JS和CORS与Office 365连接。 此示例加载项是一个任务窗格加载项,使您可以直接从...
XamarinFormsMFASample:使用ADAL的Xamarin Forms iOSAndroidUWP App中的多重身份验证-示例和分步指南
05-02
使用Active Directory身份验证库(ADAL)在Xamarin Forms iOS / Android / UWP应用中集成多重身份验证的示例和分步指南。 该示例基于,Windows Phone Silverlight实现已替换为UWP。 分步指南 登录到您的或 若要使用...
一个好用的MQTT客户端软件
最新发布
易得者易失
04-30 537
MQTT客户端软件,用于MQTT调试,测试用。
iOS 模拟请求 (本地数据调试)
sgliquangang的专栏
04-28 1549
APP代码已编写完成,但后台的接口还无法使用,这时 APP开发就可能陷入停滞。此时iOS 模拟请求就派上用场了,使用模拟请求来调试代码,如果调试都通过了,等后台接口可用时,基本只需调通即可完成几乎所有APP开发工作,这样APP开发人员的开发不会浪费时间,开发节奏和质量都得到保证本文章使用青花瓷(charles)为读者介绍模拟调试的正确姿势,如果没有安装,请百度之参考文章使用Mac自带的apache制作测试假数据使用青花瓷的Map local功能方式请求假数据。
[XR806开发板试用] XR806 调用cjson 实现数据序列化
weixin_47569031的博客
04-29 296
[XR806开发板试用] XR806 调用cjson 实现数据序列化
如何删除BigKey
fishniu35的博客
04-29 280
BigKey内存占用较多,即便时删除这样的key也需要耗费很长时间,导致Redis主线程阻塞,引发一系列问题。优点:底层使用ziplist,空间占用小,可以灵活访问对象的任意字段。缺点:占用空间大、没办法做统一控制。优点:可以灵活访问对象任意字段。缺点:数据耦合,不够灵活。
Json(标题)
m0_74107946的博客
04-28 315
将结构体转变为Json的过程叫编组,编组是通过json.Marshal函数完成的。json的对象类型可以用于编码Go语言中的map类型和结构体。Go语言对这些标准格式和编码都有良好的支持。json可以表示字符串,数字,布尔值和对象。类似的还有XML,ASN.1。是和在编译阶段关联到该成员的。
ModuleNotFoundError: No module named 'adal'
09-22
ModuleNotFoundError: No module named 'adal'错误是由于在你的环境中缺少了`adal`模块引起的。要解决这个问题,你可以尝试以下几种方法: 1. 确保你已经正确安装了`adal`模块。你可以使用`pip`命令安装它: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值