Autorisierung und Authentifizierung von Microsoft Graph API für die Anwendungsentwicklung

1. CH_01_01: Einführung: Hallo und willkommen zu diesem Kurs. In diesem Kurs lernen wir Microsoft Graph, API, Authentifizierung und Autorisierung kennen. Wir lernen die Grundlagen für die Entwicklung von Anwendungen kennen, die die Microsoft Graph API verwenden. Um Ressourcen auf der Microsoft-Plattform nutzen zu können, werden wir lernen, wie wir unsere Anwendung authentifizieren und autorisieren können , um mit den APIs zu interagieren. Das Hauptaugenmerk hier, mit dessen Hilfe wir diesen Anwendungsfall demonstrieren werden , liegt darin , dass wir auf männliche Ressourcen zugreifen, dh auf den E-Mail-Client mit Hilfe von Microsoft Graph-API. Wir werden die E-Mail mit Hilfe unserer Bewerbung senden. Und wir werden ausgiebig auf kosmetische Länge variabel nutzen , um Postboten Ebene zu verwenden, können Sie im Grunde dasselbe in Ihrer Anwendung replizieren, wenn Sie in einer beliebigen Sprache entwickeln oder jedes Produkt. Wenn Sie lernen möchten, müssen Sie möglicherweise zusammen mit uns üben um die Erfahrung zu sammeln und die Fähigkeiten unter Beweis zu stellen. Bitte teilen Sie uns auch regelmäßig Ihr Feedback mit, damit wir die Inhalte für diesen Kurs verbessern und Ihnen die qualitativ hochwertigen Inhalte zur Verfügung stellen können. Wir möchten uns bei Ihnen dafür bedanken, dass Sie sich die Einführung zu diesem Kurs angesehen haben. Bei Kreditbedenken schreiben Sie uns bitte binom dot abs at gmail.com oder Sie können uns direkt eine Nachricht mit den auf dieser Plattform verfügbaren Fragen und Antworten senden, ohne viel Zeit zu verschwenden. Fangen wir mit dem Kurs an. Wir hoffen, dass Sie gemeinsam mit uns auf dieser Lernreise mitmachen . 2. CH_02_01: Übersicht und Grundlagen der Autorisierung und Authentifizierung: Bevor wir mit unseren praktischen Kursen beginnen, finden Sie hier einen kurzen Überblick über Microsoft Graph. Die Grundlage aller Cluster in diesem Kurs wird dieser Dokumentation zu Microsoft Graph-APIs sein. Deshalb werde ich den Link dafür im Ressourcenbereich teilen, bitte schauen Sie sich den Link an, um weitere Informationen zu erhalten. Im Inhaltsverzeichnis gibt es die OLAP-Authentifizierung. Und wenn Sie auf die Übersicht klicken, erhalten Sie viele Ressourcen von Microsoft, die mithilfe von SDKs entwickeln, die für Android, iOS, Python, Xamarin oder andere Tools verfügbar sind , wenn Sie möchten um Ihre eigene benutzerdefinierte Anwendung und auch Erste Schritte zu entwickeln , ist auch eine Checkliste sowie das Video verfügbar. Um zu den Grundlagen zu kommen, lernen wir zunächst die Grundlagen kennen, bevor wir mit der Microsoft Graph-Authentifizierungsautorisierung fortfahren. Hier heißt es, um Microsoft Graph aufrufen zu können, müssen Sie Zugriffstoken von der Microsoft Identity-Plattform erwerben . Dieses Token enthält die Informationen über Ihre App und die Berechtigung, über die sie verfügt um auf die über Microsoft Graph verfügbaren Ressourcen und APIs zuzugreifen . Grundsätzlich enthält dieses Token die Details Ihrer App, die wir für die Registrierung unserer App in Azure AD benötigen. Und dann müssen wir dieser App einige Berechtigungen erteilen , um auf die Ressourcen zuzugreifen, wie die spezifischen Ressourcen, die Sie können, wie ich für diese bestimmte Anwendung bin, basierend auf den Rollen, die Sie können einschränken, basierend auf dem Inhalt, können Sie es ausruhen. Wenn es sich um eine Anwendung in einem Daemon-Dienst handelt, können Sie bleiben. Auf andere Weise. Wir lernen all diese Dinge, wie den Zugriff im Namen eines Benutzers zu erhalten, einen Zugriff ohne den Benutzer und das Berechtigungselement zu erhalten. Grundsätzlich benötigen wir drei Dinge, um Ihre App bei der Microsoft Identity-Plattform zu registrieren. Sie erhalten die Anwendungs-ID. Sobald Sie eine App in Azure AD registrieren , wird diese Anwendungs-ID der Client-ID abgerufen , um die URL-Umleitungs-URI wie eine Rückruf-URL zu geben . Ich nehme an, wenn Sie von Postman anrufen, sollten Sie den Postman is Callback-URI verwenden, wo er das Zugriffstoken, das Aktualisierungstoken, erhalten muss. Sie müssen dasselbe auch in der Anwendung in registrieren . Und geheim, das ist nichts anderes als das Passwort, das Ihre App-Benutzer authentifizieren müssen , bevor sie Ressourcen nutzen. Es gibt also grundsätzlich drei Berechtigungen, während ich auf Tour bin. Das gilt für die explodierenden granularen Berechtigungen , die den Zugriff auf Ihre App steuern. Es kann zur Ressource, zur Gruppe auf Benutzerebene und zum Mittelwert führen. Es gibt also zwei Arten von Berechtigungen delegierte Berechtigung und die delegierten Provisionen für die Anwendungsberechtigung die von der Anwendung verwendet werden, die Benutzer angemeldet hat. Bei diesen Apps kann entweder der Benutzer oder der Administrator die Zustimmung fördern, und die App fungiert im Falle einer Anwendungsberechtigung als angemeldeter Benutzer . Und das läuft im Hintergrund ohne den Anmeldenutzer. Dazu kann die Verwaltung ausschließlich ihre Zustimmung auf App-Ebene geben . Nun ein paar Dinge zu den effektiven Berechtigungen, wie ACTs oder delegierte Berechtigungen, was und alles, was der Benutzer oder die Anwendung ausführen kann. All diese Dinge werden hier mit Hilfe einer der Berechtigungen wie Benutzer readwrite erwähnt . Alles. Sie haben es erklärt. Wenn der Benutzer ein Admin-Benutzer ist, kann er die Benutzerdetails für alle Benutzer ändern . Wenn der Benutzer kein Administratorbenutzer ist, kann er nur seine eigenen Benutzerdetails aktualisieren. Sie könnten die Details anderer Benutzer nicht ändern. Das Ziel für den Delegierten, das ist mit Hilfe der Graph API. Im Falle einer Anwendungsberechtigung kann die Anwendung jedoch , wenn sie die Zustimmung erhalten die Profile aller Benutzer in der Organisation aktualisieren . Wir sollten also sehr vorsichtig sein, wenn diese delegierte Berechtigung anwenden und ventral diese Anwendungsberechtigung mit der bildlichen Beschreibung anwenden der bildlichen Beschreibung Microsoft sehr gut erklärt hat. Sie können sich im Detail ansehen, was ein Zugriffstoken ist und alles wird hier bereitgestellt. Welche Schritte ich auch immer hier im Zugriff im Namen des Benutzers erwähnt habe , wir werden davon Gebrauch machen. Außerdem wird ein Einblick gegeben wie Sie auch ohne den Benutzer darauf zugreifen können. Im Detail können Sie, wenn Sie mehr über Berechtigungen erfahren möchten, auf diese Registerkarte Berechtigungen klicken und sich alle verfügbaren Berechtigungen ansehen. Wir werden hier nicht alle Berechtigungen behandeln . Wie ich bereits sagte, werden wir anhand des Versendens von E-Mails demonstrieren. Wir werden also die Berechtigungen nur für die Mahlzeit hinzufügen und den Anwendungsfall demonstrieren. Das heißt, wenn Sie unter Berechtigungen zu männlichen Berechtigungen kommen . In diesem Tutorial werden wir uns also über gesendete E-Mails informieren. Dies ist also die Berechtigung , die wir in diese Anwendung eingeben werden, um weitere Details Sie können diese Berechtigungsseite überprüfen und sie entsprechend verwenden und die Nachteile kennen Bedienbarkeit ohne viel Zeit zu verschwenden. Fangen wir mit den praktischen Kursen an. 3. CH_03_01: Registriere deine App mit Azure AD: Möchten Sie Microsoft Graph-Rest-APIs verwenden? Das heißt, mit Hilfe Ihrer Anwendung Ressourcen im Namen eines Benutzers zu lesen und zu schreiben , dann sind Sie hier richtig. In dieser Videoserie werden wir behandeln, wie Sie auf alle Microsoft Graph-Rest-APIs zugreifen können. Das heißt, Ressourcen im Namen eines Benutzers zu lesen oder zu schreiben . Ich bin hier auf der offiziellen Dokumentationsseite von Microsoft zur Authentifizierung und Autorisierung. Den Link dafür werde ich in der Beschreibung angeben. Bitte schauen Sie sich den Link für weitere Informationen an. Lassen Sie uns nun kurz sehen, was das bedeutet. Wie es heißt, muss Ihre App ein Zugriffstoken von der Microsoft Identity-Plattform erhalten, um Microsoft Graph zu verwenden , dh Ressourcen im Namen eines Benutzers lesen und schreiben , dh Ressourcen im Namen eines . Und dann hat es dieses Token auf die Anfrage und senden an den Microsoft Graph wird im Detail erfahren, was das bedeutet. Eigentlich ist dies nichts anderes als die Verwendung unseres 2-Autorisierungscodes, Grant Flow. Wenn Sie sich die Schritte in der Authentifizierung und Autorisierung in diesem ungeraden 2-Autorisierungscode-Grant-Flow ansehen Authentifizierung und Autorisierung in , umfasst dies fünf Schritte. Das erste ist, dass wir unsere Anwendung bei Azure AD registrieren müssen , was wir in dieser Klasse selbst tun werden. Dann schauen wir uns an, wie wir autorisiert werden können. Wir werden einen Code generieren. Und mit Hilfe dieses Codes erhalten wir das Zugriffstoken. Und dann werden wir dieses Zugriffstoken verwenden. Ich werde Microsoft Graphics PAs verwenden. Zu Demonstrationszwecken werden wir versuchen, mithilfe des Graph APA-Maildienstes eine E-Mail zu senden und eine E-Mail von Ihrem Outlook-Konto an das Gmail-Konto zu senden. Außerdem gibt es ein Refresh-Token, das ungesüßt ist. Sehen Sie, diese Zugriffstoken sind kurzlebig, was bedeutet, dass sie nur für vordefinierte Vorlagen verwendet werden können , die ablaufen. Angenommen, Sie möchten diesen Dienst verwenden oder die Graph-API wird immer noch mit Hilfe des Zugriffstokens verwendet. Mit Hilfe des Refresh-Tokens können wir ein neues Zugriffstoken generieren. Mithilfe des neu generierten Zugriffstokens können wir Microsoft Graph-APIs aufrufen um Ressourcen zu lesen oder zu schreiben , ohne viel Zeit zu verschwenden. Fahren wir ohne den ersten Schritt bei der Authentifizierung und Autorisierung fort. Der erste Schritt in Watt ist, dass wir unsere App registrieren müssen. Um unsere App zu registrieren, müssen wir auf dieses App-Registrierungsportal klicken. Ich klicke darauf. Das wird also gefragt, ob ich mich einloggen und zu mir gehöre Outlook-Konto. Wenn Sie ein Unternehmenskonto verwenden, das Sie hier auffüllen können, klicken Sie auf Weiter. Als Nächstes werden Sie aufgefordert, das Passwort einzugeben. Ich gebe das Passwort hier ein. Ich gebe uns. Dies wird das Portal.Azure.com öffnen. Sobald Sie auf dem Willkommensbildschirm sind, müssen wir einige Schritte ausführen um unsere Bewerbung zu registrieren. Kehren wir zu unserer Dokumentation zurück. In dieser Dokumentation heißt es, um eine App zu konfigurieren , die unseren 2-Autorisierungscode-Grant-Flow verwenden soll. Mit den folgenden Werten bei der Registrierung einer App schauen wir uns an, wie wir eine App registrieren können. Als erstes müssen wir die Anwendungs-ID abrufen, die vom App-Registrierungsportal zugewiesen wird. Wenn wir uns registrieren, wird eine App verfügbar sein. Als nächstes müssen wir ein Geheimnis generieren , damit wir sehen, wie wir das tun können. Redirect-URI, wir werden mit Hilfe von Postboten testen , damit TRA, den Postboten direkt wie in Ihrem Fall, füllen Sie den Umleitungs-URI, von dem aus Sie den Anruf tätigen, ausfüllen können Umleitungs-URI, von dem aus Sie den Anruf tätigen, wie keine Callback-URL ist es, nehmen wir an, beim Generieren des Zugriffstoken, oder? Es muss diese Tokens zurückschicken. Im Grunde heißt es, lass mich auf portal.azure.com gehen. erste Schritt besteht darin, dass wir auf diese App-Registrierungen unter als Ihre Dienste klicken müssen . Außerdem können wir unsere Ressourcen hier in der Suchleiste durchsuchen. Lassen Sie mich auf diese App-Registrierung klicken. Da ich diesen Anwendungsfall mit Hilfe von Microsoft Outflow demonstrieren diesen Anwendungsfall mit Hilfe von werde, dieselbe E-Mail. Wir haben dazu einen Blog von Microsoft auf Microsoft Docs.com. Wenn Sie jetzt nach unten scrollen, gibt es eine Postman-Sammlung und alles, was Sie möchten, können Sie einfach herunterladen. Jetzt heißt es hier, wie man eine Azure AD-Anwendung erstellt. Ich werde diese Schritte befolgen, als wir dieses Portal.azure.com betreten haben. Als nächstes müssen wir auf diese App-Registrierungen klicken. Wir haben das ausgewählt und es hat Balkenanwendung geöffnet. Ich habe bereits eine Anwendung , die ich zuvor erstellt habe, aber zur Demonstration werde ich einer laufenden Anwendung widerstehen. Nested sagt, wir müssen auf diese Neue Registrierung klicken. Lassen Sie mich auf Neue Registrierung klicken. Ich nenne das als Outlook APA. Von hier aus müssen wir die Konten auswählen. Die Konten in einem beliebigen Organisationsverzeichnis, persönlichen Konto oder Multi-Tenant sowie persönlichen Microsoft-Konto. Ich verwende mein persönliches Outlook-Konto. Also wähle ich diesen aus. Wenn Sie Ihre Organisation direkt verwenden, können Sie dies nur mit einem persönlichen Microsoft-Konto auswählen , das Sie verwenden können. Lassen Sie mich darauf klicken, damit ich die meisten Anwendungsfälle demonstrieren kann . Was begegnen Sie mit Ihren persönlichen oder geschäftlichen Aufzeichnungen? Dann müssen wir auf Registrieren klicken. Sehen wir uns nun die Dokumentation an. Es heißt, wir müssen den Umleitungs-URI setzen. Das reicht jetzt. Jetzt müssen wir diese Details speichern. Wann ist die Kunden-ID? Lassen Sie mich das kopieren und im Editor speichern. Lass es mich hier speichern. Schönes Dessert rein und auf diese Weise aufgeräumt , wenn Sie möchten, können wir einfach sagen, speichern Sie alles hier, dann brauchen wir ein Kundengeheimnis. Client-ID ist also nichts anderes als das Client-Geheimnis der Anwendungs-ID wir jetzt generieren werden. Um das Kundengeheimnis zu generieren, müssen wir diese Schritte hier ausführen. Lassen Sie mich zuvor die Rückruf-URL für den Postboten angeben. Das ist dieser. Lassen Sie mich das von hier kopieren. Was sage ich? Das ist diese Option um den Umleitungs-URI hinzuzufügen. Klicken Sie auf dieses Pad eine Umleitungs-URI. Hier ist es schwierig, auf diese Plattform hinzufügen zu klicken. Von hier aus müssen wir diesen Weg wählen. Und hier müssen wir den Redirect-URI ausfüllen. Wenn Sie fertig sind, klicken Sie auf Configure. So wird unsere Rückruf-URL auch hier zum Zeitpunkt der Registrierung der App sichtbar sein . Das können wir auch bevölkern. Wenn du wissen willst, wie wir das machen können, geh einfach zurück nach Hause. Welche Anwendungen, Anmeldungen nennen wir neue Registrierungs-App. Wenn wir hier nach unten scrollen, können wir einfach das Web auswählen und eine Rückruf-URL eingeben, die auch Sie tun können. Dies ist eine andere Methode. Lassen Sie mich dies schließen und zu unserer Anwendung gehen, die die Outlook-API ist . Jetzt haben wir diesen nächsten Schritt in all dem durchgeführt Wir müssen einige Berechtigungen für die APA hinzufügen. Lassen Sie mich zu dieser Beacon-API gehen. Berechtigungen sind hier. Jetzt müssen wir ein paar Berechtigungen hinzufügen. Klicken Sie auf Berechtigung hinzufügen. Lassen Sie uns nun sehen, welche Enol-Formation wir zum Senden einer E-Mail benötigen. Es heißt, wir müssen unter delegierten Berechtigungen danach suchen . Um eine Berechtigung anzufordern, wählen Sie dieses Microsoft Graph aus. Wählen Sie diese delegierte Berechtigung aus. Delegierte Berechtigung bedeutet, dass Ihre Anwendungen als angemeldeter Benutzer auf die APA zugreifen müssen . Sie können dies also umgehen, wenn Sie als Anwendungsberechtigungen festlegen , sodass Ihre Anwendung als Hintergrunddienst ausgeführt wird, ohne dass der Benutzer signiert, wie das geht. Klicken Sie auf Enter. Hier. Wir müssen diesen Riedel auswählen. Lassen Sie mich überprüfen, ob es richtig ist. Klicken Sie auf Berechtigung hinzufügen. Also wurde das hinzugefügt. Wissen Sie, dass wir noch ein paar Berechtigungen hinzufügen müssen, oder ja, lassen Sie mich überprüfen, was unter Anwendungsberechtigung steht , dass Sie auch nach externen Elementen suchen müssen. Wählen Sie dieses Microsoft Graph aus. Wählen Sie Anwendungsberechtigung aus. Erweitern Sie dies und wählen Sie dies. Danach müssen wir Berechtigungen für das Essen hinzufügen. Lass mich hier nach einem Mann suchen. Es ist hier drüben. Ich möchte die Mail senden, die Hauptnachricht lesen, lesen, schreiben. Ich werde einmal das Amplicon und die Berechtigungen auswählen. Wir sind also damit fertig, alle Berechtigungen hinzuzufügen. Im nächsten Schritt müssen wir also dieses Leitungsgeheimnis generieren lassen. Um das zu tun, klicken Sie auf diese Zertifikate und Secrets. Sie können diesen neuen Kunden geheim halten. Hier müssen wir einen Namen angeben. Ich gebe dieser Post-Man-Geheimformel. Dann setze ich in drei Monaten Experten ein. Sie können auch benutzerdefinierte Einstellungen vornehmen, zum Zoll gehen und Ihr eigenes Start- und Enddatum festlegen. Lassen Sie mich das in drei Monaten beenden, die wir hinzufügen können. Also müssen wir uns dieses Kundengeheimnis notieren. Dies ist der Wert von Client Secret , der nur für kurze Zeiträume verfügbar ist, sobald Sie von hier aus auf eine andere Seite wechseln von hier aus auf eine andere Seite Diese wird maskiert. Lass mich das kopieren und im Notizblock speichern. Geheime Ideale, sage ich. Jetzt sind wir mit der Generierung unseres Geheimnisses fertig. Wir geben die Berechtigungen. Gehen wir jetzt zurück an diesen Ort. Unter Registrierung deiner App. Es besagt, dass wir diese Anwendung oder die Kunden-ID benötigen , die wir bereits haben. Wir haben das Geheimnis generiert und den Umleitungs-URI bereitgestellt. Bevor Sie fortfahren und unsere APA testen, teilen Sie uns dies anhand einer bestimmten Grundlage mit. Wie wir unter der Berechtigung gesehen haben , gibt es zwei Berechtigungen, delegierte Berechtigungen und Anwendungsdelegierberechtigungen. Diese werden von der App verwendet. Wir teilen dem sendenden Benutzer mit, Sie dort anwesend sein sollten, um auf diese Anwendung zugreifen zu können. Für diese App sollte entweder der Benutzer oder eine Verwaltung ausdrücklich die Zustimmung zur Berechtigung erteilen, damit die API-Anfragen und die App in Ihrem Namen als Anmeldenutzer fungieren können Ihrem Namen als Anmeldenutzer und nutzen Sie Microsoft Graph-APIs. Anwendungsberechtigungen werden von der App verwendet, die ausgeführt werden kann, ohne einen Benutzer zuzuweisen, z. B. einen Dämon oder einen Hintergrunddienst. kannst du dir ansehen. Außerdem können Sie die Berechtigungen abrufen und alle unter delegierten und anderen Anwendungen verfügbaren Berechtigungen anzeigen. Wir hatten nur wenige ausgewählt, aber es gibt viele. Jetzt nutzen wir unser generiertes Kundengeheimnis und senden mir eine E-Mail. Ich bin hier in der Dokumentation für diese Aufgabe. Hier gibt es ein Beispiel. Wir können davon Gebrauch machen und mit Hilfe von Postboten eine Mail senden. Lass mich dich jetzt zum Postmann bringen. Ich höre den Postboten und habe nun die APA hier zur Verfügung gestellt , um ihnen die Details zu senden , die Sie in dieser APA-Dokumentation finden. Das ist dieser, den ich im Postmen zur Verfügung stelle Content-Type ist Jason und die HTTP-Methode ist post. Ich habe die exakt gleiche JSON-Nachricht hier in den Körper eingefügt . Ja, nur ich habe das Thema geändert, das Postman sein sollte , und den Inhalt, den ich durch Hello ersetzt habe. Dies ist der erste Mann mit Microsoft Graph-API und E-Mail-Adresse. Ich habe entsprechend aktualisiert. Jetzt kommt zur Autorisierung von den ungeraden ausgewählten oder 2. Von hier aus müssen wir nur wenige Dinge bevölkern. Eine davon ist die Authentifizierungs-URL, Zugriffstoken-URL. Diese Details können wir von dieser Seite erfahren. Wir werden im Detail lernen, wie wir Autorisierung und Token nacheinander generieren können . Und anstatt dieses eingebaute oder 2 mit Postboten zu verwenden, werden wir diese Token einzeln generieren und einen Anruf mit einer einfachen Authentifizierung oder der Basisauthentifizierung tätigen . Diese URLs finden Sie also hier. Die Mandanten-ID, die unter Überblick mehr verfügbar ist, können Sie hier angeben . Das ist dieser. Oder Sie können den Kommentar verwenden, den ich verwendet habe wenn ich dieses persönliche Konto verwende. Damit können Sie die autorisierte URL entsprechend ändern. Und für Token, wenn Sie nach unten scrollen, gibt es die URL hier drüben. Das ist dieser. Sie müssen den Mieter erneut angeben. Sie können den Vorarbeiter angeben oder das im NTID Nausea Cloud-Konto angeben . Nachdem Sie nun alle Details ausgefüllt haben, müssen Sie auch den Bereich angeben. Alle diese sind ressourcenspezifisch . Jetzt benutze ich hier männlich gleich und füge diese Gruppe hinzu. Also noch einmal, den Umfang, den Sie unter APA-Berechtigungen finden, was wir zu den API-Berechtigungen hinzugefügt haben. Dies ist ein Mann und während ich die Nachricht sende, die als jeder Benutzer gesendet wird als jeder Benutzer gesendet , den ich der Schulbehörde hier zur Verfügung stelle. Und das war's. Sonst nichts. Außerdem müssen Sie sicherstellen, dass die Rückruf-URL und die Umleitungs-URI, die Sie in der Anwendung bei der Registrierung der App in Azure AD angegeben haben der Anwendung bei der Registrierung der App , die Sie hier angeben müssen. Wenn Sie alle Details angegeben haben, klicken Sie einfach auf diese Cookies. Derzeit keine Cookies verfügbar. Ich schließe das. Klicken Sie einfach auf dieses Token für den Zugang zu guten Mahlzeiten. Wenn Sie es jetzt sehen, bitten Sie mich nicht, mich anzumelden, da ich bereits eine Anwendungsberechtigung erteilt habe. Also komme ich direkt hierher, wo ich nur auf S klicken muss. Ich muss es nicht unterschreiben. Das liegt an dem Benutzertyp der Anwendung für Mahlzeiten und dem Umfang. Authentifizierung wurde also abgeschlossen. Wir können fortfahren und auf Token verwenden klicken. Jetzt klicke einfach auf dieses Ding. Wir werden also eine Mahlzeit in unserem Google Mail-Konto bekommen. Wie Sie sehen können, ist sein Status in Richtung 0 bis akzeptiert. Wechseln wir nun zum Google Mail-Konto und prüfen, ob wir die E-Mail erhalten haben oder nicht. Wie Sie hier sehen können, habe ich diese Yoda-E-Mail mit Betreff oder 2 Postboten, und hier ist der E-Mail-Text. Dies haben wir von unserem Outlook-Konto erhalten. Das ist dieser. Dies ist genau ähnlich wie die Details, die wir hier angegeben haben , die unter Thema und niemand Inhalt stehen. Das war also nur eine Demonstration, wie wir eine App registrieren können und wie wir die Details nutzen können, was wir bekommen, um die Ressourcen zu nutzen. Aber unser Hauptaugenmerk liegt hier in dieser Serie auf dem Zugriff im Namen eines Benutzers, wobei wir den Autorisierungscode manuell generieren. Dann rufen wir an, um das Zugriffstoken zu erhalten. Dann werden wir diese grafischen PAs verwenden und mit Hilfe der Standardauthentifizierung interagieren , nicht mit a2 0. So lernen wir Schritt für Schritt, wie wir das machen können. Und am Ende, in der letzten oder letzten Klasse, werden wir lernen, wie man Zugriffstoken mit Hilfe dieser Aktualisierungstoken generiert . 4. CH_03_02: Berechtigungscode erhalten: In unserer vorherigen Klasse hatten wir diesen ersten Schritt gesehen, nämlich die Registrierung Ihrer App. Das ist die Verwendung des A2 0-Autorisierungscode-Grant-Flusses. Und das war der erste Schritt. Und der nächste Schritt besteht darin, die Genehmigung zu erhalten. Wenn Sie nach unten scrollen, wird hier detailliert beschrieben , welche Autorisierung diese Autorisierung enthält. Der erste Schritt, um ein Zugriffstoken für viele OpenID Connect - und a2 0-Flüsse zu erhalten Zugriffstoken für viele OpenID Connect , besteht darin den Benutzer umzuleiten Identity-Plattform mit diesem. Aber hier ist die Dokumentation, wie wir das machen können. Wenn Sie sich den Code ansehen, müssen wir unsere URL erstellen, etwa so. Hier ist etwas, das wir in unserer vorherigen Klasse gesehen hatten. Wenn Sie die Arbeit haben, heißt The School ID und können den Mieter Ihres Kontos angeben. Ich verwende hier das Common, die Client-ID und alles, was wir gesehen haben wie wir das von der AMP bekommen können. Der Antwortcode entspricht dem Umleitungs-URI. Es wird unser Postmen-Weiterleitungs-URI sein , den wir bei der Registrierung der App angegeben haben. Der Antwortcode wird vorsichtig sein. Halte durch. Es könnte eine Abfrage oder der Formularbeitrag sein, in dem wir die Abfrage und den Umfang des Offlinezugriffs-Benutzerleiters Mildred auswählen . Wir werden den Offline-Zugriff von Mildred verwenden und E-Mails senden. Der Offline-Zugriff wird verwendet , da wir das Aktualisierungstoken erhalten möchten. In diesem Fall haben wir den Bereich hier als Offlinezugriff erwähnt, wenn Sie lesen, was darauf hinweist, dass die App ein Aktualisierungstoken für den langlebigen Zugriff auf diese Ressource benötigt . Zu diesem Zweck bieten wir Offline-Zugriff als Bereich an und steuern ihn gleich 12345. Das bieten wir. Ich habe hier die URL mit dem Abfrageparameter oder den Variablen mit der Umleitungs-URI erstellt Abfrageparameter oder den . Wenn Sie hier drüben sehen, ist dies der Post-Redirect-URI, gefolgt von mir, ich füge die Client-ID-Arie ein, Antworttyp ist Accord. Wir werden in der Antwort einen Autorisierungscode erhalten. Wenn wir dies im Browser treffen, ist der Antwortmodus ein Abfragebereich, der offline Achsenfräsrate und männlich-zentriert ist . Lass mich das kopieren und zum Browser gehen. Ich gebe diese URL im Browser an und übernehme die Eingabetaste. Jetzt werde ich aufgefordert, mich in meinem Konto anzumelden. Ich melde mich an, damit es autorisiert wird. Sie können diesen Schritt überspringen. Wenn Sie den Administrator dazu bringen, die Zustimmung zu dieser IPA zu erteilen, wenn wir uns in der Anwendung registrieren. Und gib S. Nun, wenn du dir die URL hier ansiehst, bekommen wir die Antwort hier im Code. Das hatten wir in der URL erwähnt. Das heißt, ein Antworttyp entspricht Code. Jetzt werde ich Paste hier drüben kopieren. Unser Code ist also dieser mit Hilfe dieses Autorisierungscodes. Im nächsten Schritt erhalten wir das Zugriffstoken und werden auch dem Aktualisierungstoken gegenüberstehen , da dieser Code Wir sind berechtigt, den Offline-Zugriff zu bewältigen. Sie können diesen Schritt auch überspringen, wenn Sie diese Dokumentation befolgen , um den Zugriff ohne die Zustimmung des Benutzers zu erhalten. Hier besteht der einzige Unterschied darin dass der Administrator den Inhalt bereitstellen muss. Ab dem neunten November 2020. Endbenutzer können die Zustimmung zu einer neu registrierten Multi-Tenant-App nicht mehr erteilen , kann jedoch die Zustimmung des Administrators erteilt werden. Hier. Es gibt einen Schritt, wie der Administrator zustimmt. Sie erstellen eine App. Sie können dies einfach formulieren und die Zustimmung des Admins einholen. Sobald der Inhalt bereitgestellt wurde, können Sie das Zugriffstoken anfordern. Inhalte, die nicht für Erwachsene vorgesehen sind, sind in Ihrem Fall ausreichend. Weitere Informationen finden Sie in dieser Dokumentation. Außerdem sollten Sie Berechtigung und den Grund für diese Anwendung verfügen. diese Weise kann ein Dämon oder eine beliebige Anwendung mit den Graph-APIs interagieren ohne menschliches Eingreifen mit den Graph-APIs interagieren. So können wir also vorgehen, wenn wir Postboten einsetzen. Ich verfolge diese Methode, den Dokumentationslink für beide Radius, den ich in der Beschreibung angeben werde . Bitte schauen Sie sich den Link an. Wir haben den Code für die Autorisierung generiert. Im nächsten Schritt werden wir das Gut hier weitergeben und den Token holen. Und dann senden wir mit Hilfe dieses Zugriffstokens eine E-Mail als Beispiel. Außerdem werden wir uns ansehen, wie wir das Anforderungstoken verwenden und ein neues Zugriffstoken erhalten können . 5. CH_03_03: Holen Sie sich ein access und rufen Sie Microsoft Graph mit dem access: Um den OD 2-Autorisierungscode Grant Flow zu verwenden , hatten wir gesehen, wie wir unsere App bei Azure AD registrieren können. Außerdem hatten wir in unserer vorherigen Klasse gesehen, wie man den autorisierten Code erhält. Habe unsere größten Cluster nicht gesehen. Bitte schauen Sie sich diese Kurse bevor Sie mit diesem Kurs fortfahren. In diesem Kurs werden wir lernen, wie man das Zugriffstoken generiert. Wir werden den Autorisierungscode verwenden. Dann werden wir das Zugriffstoken nach Geschlecht benennen. Außerdem werden wir eine der Grafiken ***** konsumieren. Die bevorzugte, die wir für diesen Demonstrationszweck in Betracht ziehen , ist das männliche Senden was wir in der plus ein Milton Graph-API gesehen haben , und wir sind bereit zu verwenden, und wir werden das senden E-Mail. Gehen wir jetzt zur Dokumentation, holen Sie sich einen Zugangscode. Ich scrolle nach unten. Wenn Sie hier sehen, verwendet Ihre App den Autorisierungscode. Das ist nichts anderes als das, was wir in unserer vorherigen Klasse generiert haben . Wenn Sie vergessen haben, ist es dieser , den Sie im vorherigen Schritt erhalten haben, um ein Zugriffstoken anzufordern, indem Sie eine Post-Anfrage senden , die aufgrund eines Slash-Token-Endpunkts ist Also hier ist das von Microsoft bereitgestellte Beispiel. Wir sind bereit, das können wir weitergeben. Und wieder komme ich am Common vorbei. Wenn Sie möchten, können Sie hier die Mieternummer senden , die Sie aus dem Übersichtsschritt unter Verzeichnis oder Latina erhalten aus dem Übersichtsschritt und aufräumen. Dies ist auf derselben Anlage, die Sie auch zur Verfügung stellen können. Und es akzeptiert einige der Formularparameter oder die Abfrageparameter , die wir sehen können, einer ist die Client-ID, Client-ID, die wir bereits in dieser Datei haben , die wir aus der Übersicht der Anwendung kopiert haben. Ich werde diese Datei im Ressourcenbereich dieser Klasse anhängen . Sie können diese Ressourcendatei herunterladen und als Referenz verwenden. Wann ist die Client-ID und wenn es einen Bereich gibt, werden wir die Offline-Achse verwenden. haben wir bereits gesehen. Wir nutzen den Offline-Zugang. Dann holen wir uns das Aktualisierungstoken. Wenn Sie den Offline-Zugriff nicht nur über das Benutzer-Lese- oder Hauptraster weitergeben , erhalten wir nur das Zugriffstoken. Wir brauchen auch den Offline-Zugang. Als nächstes kommt der Code. Dieser Code ist nichts anderes als der Autorisierungscode. Was wir in einem vorherigen Schritt erhalten haben, die Umleitungs-URL, ist unsere Postmates-Rückruf-URL. Dies könnte Ihre anwendungsspezifische URL sein. Nettles, Wir können dasselbe bereitstellen, was wir auch in der Antragsregistrierung angeben müssen auch in der Antragsregistrierung angeben Wenn wir die App registrieren, die sich im ersten Schritt befindet , Lassen Sie uns den Grant-Typ durchführen. Wir übergeben hier den Autorisierungscode während wir den Code übergeben. Und das letzte ist das Kundengeheimnis. Was wir durch die Erstellung der App auf unsere Website kopiert haben. Das ist dieser eine geheime Kundenwert. In dieser Tabelle finden Sie eine ausführliche Dokumentation für jeden einzelnen Abfrageparameter. Sie können sich das ansehen. Schauen wir uns die Reaktion an. Hier bekommen wir das Aktualisierungstoken, Zugriffstoken läuft in diesen Dingen ab. Mit diesem Aktualisierungstoken können wir das neue Zugriffstoken verwenden und generieren , das auch untersucht, wie wir das tun können. Lassen Sie mich jetzt zum Postboten wechseln und ausführen. Ich habe das Projekt dafür bereits erstellt. Hier ist die URL, sodass Sie die allgemeine auch durch Ihre Mandanten-ID ersetzen können. Jetzt haben wir hier bei Bedarf einige Parameter erstellt, die hier codiert werden. Sie können sogar für den Abfrageparameter direkt das Fragezeichen und jeden einzelnen Schlüssel und Wert hinzufügen, den Sie hier definieren können, und dann eingeben. Wie wir gesehen hatten, habe ich den Autorisierungscode Kunden-ID wird von diesem Kampf mit einem Hut zum Anfang dieser Klasse angegeben . Als nächstes sollte die geheime Weiterleitungs-URL des Clients mit der Umleitungs-URI übereinstimmen, wir in der App ausgefüllt haben. Als nächstes kommt der Code. Dieser Code ist der Autorisierungscode. Das ist sehr kurzlebig. Was auch immer wir in unserer vorherigen Klasse eingefügt haben , es wird in kurzer Zeit abgelaufen sein, wenn Sie es in der nicht konsumieren . Also lass es mich regenerieren. Lassen Sie mich das von hier kopieren und die Codierung in mir generieren . Gehen Sie zum Browser, kopieren Sie Einfügen und geben Sie Lotterien ein. Und auf URL-Ebene wird es mir kalt werden. Lassen Sie mich das von hier kopieren. Geh zu Postman. Ich werde den neuen Code hier füllen. Dann lass mich Sorgen machen. Jetzt erhalte ich das Zugriffstoken. Lassen Sie mich das jetzt von hier kopieren. Ist es. Hier. Als nächstes folgt unser RefreshToken. Lassen Sie mich nur das Zugriffstoken kopieren. Aber wir kommen zu unserem ersten Projekt in unseren Postboten, das wir in unserer Registrierungs-App und in ihrer Klasse getestet hatten Registrierungs-App und in ihrer Klasse . Wir hatten alle Details ausgefüllt. Wir haben auf ein neues Zugriffstoken geklickt. Dann hatten wir hier das Zugriffstoken kopiert und eingefügt. Jetzt überspringen wir diesen Schritt und ich werde dieses Zugriffstoken sofort hier kopieren und t konstant. Wie Sie sehen, komme ich auf 0, akzeptiere es. Ich sollte die E-Mail wohl auch noch eine weitere Option bekommen . Was wir tun können, ist, dass wir uns für dieses bessere Token entscheiden können, bis wir uns für die Standardauthentifizierung entscheiden können. Außerdem können wir hier besseren Speicherplatz und das Token erwähnen , das auch funktionieren wird. Jetzt nehme ich dieses Bearer-Token und lege das Zugriffstoken hier drüben. Was wir in diesem Token APA generiert haben, nehme ich am Samstag, ich bekomme den Status 0 akzeptiert. Lassen Sie mich jetzt überprüfen, ob ich die E-Mail habe oder nicht. Wie Sie auf dem Bildschirm sehen können, habe ich die E-Mail erhalten, die von den Postboten stammt , die mithilfe dieser Methode erstellt wurden. Zugriff im Namen eines Benutzers, wobei wir versucht haben, unsere App in Azure AD zu registrieren. Wir haben den geheimen Wert des Verbrechens. Dann wollen wir den Autorisierungscode. Mit Hilfe des Autorisierungscodes haben wir das Zugriffstoken erhalten. Und mit Hilfe des Zugriffstokens haben wir die Graph API aufgerufen und uns dem Zugriffstoken gestellt. So haben wir gesehen, wie wir auf jede Graph-API zugreifen können, die Hilfe von Zugriffstoken und diese Schritte, die Sie verwenden können , wenn Sie im Namen eines Benutzers darauf zugreifen möchten. Angenommen, Sie erstellen eine Anwendung , in die Sie diese Schritte einbeziehen möchten. Angenommen, Ihre Anwendung unterstützt die zweibeinige Authentifizierung nicht , das heißt, sie sollte 0 oder drei Beine sein. Dann können Sie sich auch für diesen schrittweisen Ansatz entscheiden. Dies ist der Ansatz, wie wir einen oder 2-Autorisierungscode-Grant-Flow implementieren können . In unserer nächsten Klasse werden wir uns ansehen, wie wir Aktualisierungstoken verwenden und die neuen Zugriffstoken generieren können Aktualisierungstoken verwenden und die neuen Zugriffstoken generieren , damit wir auf sie zugreifen können Graph-APIs. Bitte nehmen Sie an diesem Kurs teil. 6. CH_03_04: Benutze einen refresh um ein neues Zugriffstoken zu erhalten: In unseren bisherigen Kursen hatten wir gesehen, , um den Berechtigungscode-Grant-Flow zu verwenden wie man eine App bei Azure AD registriert, um den Berechtigungscode-Grant-Flow zu verwenden. Wir haben gesehen, wie man den Autorisierungscode erhält. Mit Hilfe dieses Codes haben wir gesehen, wie Sie das Zugriffstoken generieren und dann die Microsoft Graph-E-Mail-API aufrufen Microsoft Graph-E-Mail-API und die E-Mail-Benachrichtigung senden. Alle vier Schritte, die wir in unseren vorherigen Klassen gesehen haben, sind alle Klassen, falls Sie keinen der Kurse verpasst haben. Bitte schauen Sie sich diese Kurse an, Bitte schauen Sie sich diese Kurse bevor Sie mit dieser Klasse fortfahren. In dieser Klasse werden wir lernen, wie man das Aktualisierungstoken verwendet. Was wir von dieser Zugriffstoken-API erhalten, um ein neues Zugriffstoken zu erhalten. Lassen Sie mich sofort zur Dokumentation gehen. Wenn Sie zur Dokumentation gehen, sind Zugriffstoken nur von kurzer Dauer und Sie müssen sie nach Ablauf erneut einfrieren , um weiterhin auf diese Ressourcen zugreifen zu können. Sie können dies tun, indem Sie einen weiteren einreichen Post-Anfrage an den Slash-Token-Endpunkt, wobei dieser Begriff das Aktualisierungstoken anstelle von Core Der einzige Unterschied zwischen diesen beiden Aufrufen, sich dem Zugriffstoken zu stellen und mithilfe von refresh ein neues Zugriffstoken zu generieren , ist der Code. Hier, Kunden-ID. Wir senden den Bereich und wir senden ein Aktualisierungstoken Wir senden das getrunkene Merkmal wird aktualisiert Unterstrich-Token. Wir sind nicht bereit, diesen Begriff und das Kundengeheimnis einen Autorisierungscode zu senden , das ist nur ein Unterschied. Und als Antwort erhalten wir das Aktualisierungstoken, den Umfang, das Zugriffstoken, den Token-Typ und den Ablauf. Dies sind die Antwortelemente. Was wir kriegen. Lassen Sie mich jetzt zum Postboten wechseln und es Ihnen mit den praktischen Dingen zeigen. Ich habe hier unter Microsoft Collections eine neue Anfrage erstellt , das Aktualisierungstoken. Wenn Sie die Formularparameter sehen, welche werden für die URL-Codierung oder die Abfrageparameter erstellt . Lassen Sie es mich einfach hierher ziehen und ich habe einen Client-ID-Bereich, den Trocknungstyp des Aktualisierungstokens und das Client-Geheimnis. Diesen Aktualisierungstoken-Wert erhalten wir also aus der Antwort dieses Tokens, was wir in unserer vorherigen Klasse gesehen hatten. Was wir in unserer vorherigen Klasse getan haben ist, dass wir dieses Zugriffstoken kopiert hatten und zu diesem E-Mail-Projekt oder der Anfrage hier gegangen waren . Wir hatten das unter Wertmarken gesetzt. Sie senden keinen Button, damit er eine E-Mail für uns gesendet hat. Aber dieses Mal müssen wir den Aktualisierungstoken-Wert von hier kopieren, kopieren, einfach mit der rechten Maustaste klicken und kopieren. Gehe zum Aktualisierungstoken. Hier, unter dem Aktualisierungstoken, müssen wir den früheren Wert entfernen und in Ihrem Fall einfügen, wie Sie das neue Projekt erstellen, da ich das Projekt bereits erstellt und diese URL-codierten Werte des Formulars bereits ausgefüllt habe ich füge es direkt ein. Der Bereich, für den wir in der Autorisierung definiert hatten , das ist hier drüben, Offline Access Main Read bei Männern sagen so, wie wir es im Fall von Refresh-Token getan hatten. Und so müssen wir ähnliche Bereiche senden , wie ich Mails lese, einen Offline-Zugriff senden. Wenn wir alle Details ausgefüllt haben, klicken Sie auf diese Schaltfläche. Und in der Antwort sehen Sie, wann dies ablaufen wird. Dann beenden wir den Bereich, den Token-Typ und das Zugriffstoken, das Aktualisierungstoken. Wenn Sie also das nächste Mal ein neues Token generieren möchten, müssen wir dieses Anforderungstoken verwenden , das hier aufgefüllt wird. Dann erhalten Sie ein neues Zugriffstoken. Dies müssen Sie beim Erstellen einer Anwendung automatisieren. Lassen Sie mich dieses Zugriffstoken kopieren. Gehe zu unserem ersten Projekt. Einfach entfernen und einfügen. Lass mich zum Körper gehen und modifizieren wie APA, ich aktualisiere das Token. Und im Betreff werde ich diese Refresh-Token-Phrase hier hinzufügen. Dann lass mich auf die Schaltfläche Senden klicken. Ich komme auf 0, um zu akzeptieren, das bedeutet , dass wir die E-Mail erfolgreich gesendet haben. Lassen Sie mich zum Gmail-Konto wechseln und Ihnen die E-Mail zeigen. Wie Sie auf dem Bildschirm sehen können, habe ich die E-Mail von meinem Outlook mit Hilfe von Graphic BA mit einem Betreff erhalten , dass wir das Aktualisierungstoken geändert haben, und im Text bekomme ich auch ein Aktualisierungstoken so. Wir können diesen oder 2 Autorisierungscode-Grant-Flow aktivieren und unsere eigene Lösung generieren und mithilfe der Zugriffstoken-URL auf Microsoft Graph-APIs zugreifen, damit wir unsere Anwendungen erstellen können, um Aktualisieren Sie diese Token und greifen Sie bei Bedarf auf Microsoft Graph-APIs zu. 7. CH_04_01: Vielen Dank und Herzlichen Glückwunsch!!!: Sie möchten sich bei Ihnen bedanken und Ihnen zum erfolgreichen Abschluss dieses Kurses gratulieren . Wir hoffen, dass Sie uns begleitet haben und in den Kursen geübt haben, was auch immer wir bisher im Kurs besprochen haben. Bitte teilen Sie uns Ihr Feedback über die Fragen und Antworten oder direkt mit oder lesen Sie uns die E-Mail und teilen Sie uns mit, wie wir den Inhalt verbessern können. Bitte geben Sie uns gute Bewertungen für diesen Kurs, es erfordert viel Mühe Ihnen die qualitativ hochwertigen Inhalte zur Verfügung zu stellen. Wir möchten uns bei Ihnen bedanken und wünschen Ihnen alles Gute auf Ihrer Lernreise für alle Fragen. Bitte schreiben Sie uns an binom dot abs at gmail.com. Nochmals vielen Dank und viel Spaß beim Lernen.