L'autorisation et l'authentification de l'API Microsoft Graph pour le développement d'applications

1. CH_01_01 : Introduction: Bonjour et bienvenue dans ce cours. Dans ce cours, nous allons apprendre Microsoft Graph, l'API, l'authentification et l'autorisation. Nous allons apprendre les bases du développement de n'importe quelle application utilisant l'API Microsoft Graph. Afin d'utiliser l'une des ressources de la plateforme Microsoft, nous allons apprendre comment authentifier et autoriser notre application afin d'interagir avec les API. L'objectif principal ici, à l' aide duquel nous allons démontrer ce cas d' utilisation, est considérons que nous accédons à une ressource masculine, c' est-à-dire un client de messagerie avec l'aide de API Microsoft Graph. Nous allons envoyer l'e-mail à l'aide de notre application. Et nous allons utiliser largement la longueur cosmétique est variable pour utiliser le plan du facteur, vous pouvez essentiellement le reproduire dans votre application si vous développez dans n'importe quel langage ou n'importe quel produit. Si vous voulez apprendre, vous devrez peut-être vous entraîner avec nous afin d'acquérir de l'expérience et de mettre en valeur vos compétences. Merci également de nous faire part régulièrement de vos commentaires afin que nous puissions améliorer le contenu de ce cours et vous apporter un contenu de qualité. Nous aimerions vous remercier d'avoir regardé l'introduction de ce cours. Pour tout problème de crédit, veuillez nous écrire binom dot abs à gmail.com ou vous pouvez directement nous envoyer un message sur les questions et réponses disponibles sur cette plateforme sans perdre trop de temps. Commençons par le cours. Nous espérons que vous vous joindrez à nous dans ce parcours d'apprentissage. 2. CH_02_01 : Aperçu et bases de l'autorisation et de l'authentification: Avant de commencer nos cours pratiques, voici un bref aperçu de Microsoft Graph. La base de tous les clusters de ce cours sera sur cette documentation sur les API Microsoft Graph. Je vais donc partager le lien pour cela dans la section des ressources, veuillez consulter le lien pour plus d'informations. La table des matières contient l'authentification OLAP. Et si vous cliquez sur l'aperçu, vous obtiendrez de nombreuses ressources de Microsoft, que vous développerez à l'aide des SDK disponibles pour Android, iOS, Python, Xamarin ou tout autre outil si vous le souhaitez pour développer votre propre application personnalisée et aussi Getting Started, liste de contrôle est également disponible ainsi que la vidéo. Pour en venir aux bases, apprenons d'abord quelles sont les bases avant de passer l'autorisation d'authentification Microsoft Graph. Ici, il est dit que pour appeler Microsoft Graph, vous devez acquérir un jeton d'accès auprès de la plate-forme Microsoft Identity. Ce jeton contiendra les informations relatives à votre application et les autorisations dont elle dispose pour accéder aux ressources et API disponibles via Microsoft Graph. En gros, ce jeton contiendra les détails de votre application, dont nous avons besoin pour enregistrer notre application dans Azure AD. Ensuite, nous devons accorder certaines autorisations à cette application afin d' accéder aux ressources, comme les ressources spécifiques que vous pouvez, comme je le suis pour cette application particulière, fonction des rôles que vous pouvez restrict, en fonction du contenu, vous pouvez le laisser reposer. S'il s'agit d'une application sur un service démon, vous pouvez vous en tenir. D'une autre façon. Nous apprenons toutes ces choses à venir, comme obtenir l'accès au nom d'un utilisateur, obtenir un accès sans l'utilisateur et l'élément permissions. En gros, nous avons besoin de trois éléments pour enregistrer votre application auprès de la plateforme Microsoft Identity. Vous obtiendrez l'identifiant de la demande. Dès que vous enregistrez une application dans Azure AD, vous obtiendrez cet ID d'application de l'ID client pour donner à l'URI de redirection d'URL une URL de rappel. Je suppose que si vous appelez de Postman, vous devez utiliser l'URI de rappel Postman is, où il doit recevoir le jeton d'accès, le jeton d'actualisation. Vous devez également enregistrer la même chose dans l'application. Et secret, ce n'est rien que le mot de passe que les utilisateurs de votre application doivent authentifier avant d' utiliser des ressources. Il y a donc essentiellement trois autorisations pendant ma tournée. C'est pour les autorisations granulaires qui contrôlent l'accès à votre application. Cela peut mener à la ressource, au groupe de niveau utilisateur et à la moyenne. Il existe donc deux types d'autorisations, autorisation déléguée et l' autorisation d' application. Les commissions reléguées sont utilisées par l'application qui a connecté l'utilisateur présent. Light pour ces applications, l'utilisateur ou l'administrateur peut promouvoir le consentement et l'application agira en tant qu'utilisateur connecté en cas d' autorisation de l'application. Et cela s'exécutera en arrière-plan sans l'utilisateur connecté. Pour cela, l'administration peut donner son consentement exclusivement au niveau de l'application. Maintenant, quelques informations sur les autorisations effectives, comme les ACT ou les autorisations déléguées, ce que l'utilisateur ou l' application peut effectuer et tout ce que l'utilisateur peut effectuer. Toutes ces choses sont mentionnées ici à l'aide de l'une des autorisations telles que lecture/écriture utilisateur. Tout. Ils l'ont expliqué. Si l'utilisateur est un utilisateur administrateur, il sera alors en mesure de modifier détails de l'utilisateur pour tous les utilisateurs. Si l'utilisateur n'est pas un utilisateur administrateur, il ne peut mettre à jour que ses propres informations utilisateur. Ils ne seraient pas en mesure de modifier les informations des autres utilisateurs. L'objectif du délégué, c'est à l' aide de l'API Graph. Mais dans le cas de l'autorisation de l' application, s'ils obtiennent le consentement, l'application peut alors mettre à jour les profils de chaque utilisateur de l'organisation. Nous devons donc être très prudents quand appliquer cette autorisation déléguée et ventrale, appliquant cette autorisation d'application avec la description picturale que Microsoft a très bien expliquée. Vous pouvez voir en détail ce qu'est un jeton d'accès et tout est fourni ici. Quelles que soient les étapes que j'ai mentionnées ici dans l'accès au nom de l'utilisateur, nous allons l'utiliser. Un aperçu est également fourni sur la façon d'accéder sans l'utilisateur. En détail, si vous voulez en savoir plus sur les autorisations, vous pouvez cliquer sur cet onglet Autorisations et consulter chacune des autorisations disponibles. Nous n'allons pas traiter de toutes les autorisations ici. Comme je l'ai dit, nous allons faire une démonstration à l' aide de l'envoi de courriels. Nous allons donc ajouter les autorisations uniquement pour le repas et présenter le cas d'utilisation. Autrement dit, si vous arrivez à des autorisations masculines sous autorisations. Nous allons donc voir dans ce tutoriel sur les mails envoyés. C'est donc l'autorisation que nous allons entrer dans cette application pour plus de détails, vous pouvez consulter cette page d' autorisations et l'utiliser en conséquence et connaître les inconvénients et les utilisabilité sans perdre beaucoup de temps. Commençons par les cours pratiques. 3. CH_03_01 : Enregistrer votre application avec Azure AD: Voulez-vous utiliser les API REST Microsoft Graph ? C'est-à-dire lire et écrire des ressources pour le compte d'un utilisateur à l'aide de votre application, alors vous êtes au bon endroit. Dans cette série de vidéos, nous allons expliquer comment accéder aux API REST Microsoft Graph. Il s'agit de lire ou d'écrire des ressources pour le compte d'un utilisateur. Je suis ici sur la page de documentation officielle de Microsoft sur l'authentification et l'autorisation. Je vais fournir le lien pour cela dans la description. Veuillez consulter le lien pour plus de détails. Voyons maintenant ce que cela signifie en bref. Comme il est dit, pour utiliser Microsoft Graph, c' est-à-dire pour lire et écrire des ressources pour le compte d'un utilisateur, votre application doit obtenir un jeton d' accès auprès de la plateforme Microsoft Identity. Et puis il a ce jeton à la demande et envoyé au Microsoft Graph apprendra en détail ce que cela signifie. En fait, ce n'est rien mais cela utilise notre code d'autorisation 2, Grant Flow. Si vous regardez les étapes de l' authentification et de l' autorisation dans cet étrange flux d'octroi de code d'autorisation 2, cela comporte cinq étapes. La première est que nous devons enregistrer notre application auprès d'Azure AD, ce que nous allons faire dans cette classe elle-même. Ensuite, nous verrons comment obtenir une autorisation. Nous allons générer un code. Et à l'aide de ce code, nous allons obtenir le jeton d'accès. Ensuite, nous allons utiliser ce jeton d'accès. Je vais utiliser Microsoft Graphics PA. des fins de démonstration, nous essaierons d'envoyer un e-mail à l' aide du service de messagerie graphique APA et d'envoyer un courrier depuis votre compte Outlook vers votre compte Gmail. Il existe également un jeton de rafraîchissement qui n'est pas sucré. Vous voyez, ces jetons d'accès sont de courte durée, signifie qu'ils ne pourront être utilisés que pour le modèle prédéfini dont il expirera. Supposons que vous souhaitiez utiliser ce service ou que l' API Graph utilise toujours l'aide d'un jeton d'accès. À l'aide du jeton d'actualisation, nous pouvons générer un nouveau jeton d'accès. À l'aide du jeton d'accès nouvellement généré, nous serons en mesure d'appeler les API Microsoft Graph afin de lire ou d'écrire des ressources sans perdre beaucoup de temps. Procédons sans première étape d'authentification et d'autorisation. La première étape en watts, nous devons enregistrer notre application. Pour enregistrer notre application, nous devons cliquer sur ce portail d'enregistrement d' application. Je clique dessus. Donc, cela demandera de se connecter et d'appartenir à mon compte Outlook. Si vous utilisez un compte professionnel que vous pouvez renseigner ici, cliquez sur Suivant. Ensuite, il vous sera demandé de saisir le mot de passe. Je vais saisir le mot de passe ici. Je vais nous donner. Cela va ouvrir le Portal.Azure.com. Une fois que vous êtes sur l'écran d'accueil, nous devons suivre quelques étapes afin d'enregistrer notre application. Revenons à notre documentation. Cette documentation indique que pour configurer une application qui doit utiliser notre flux d'octroi de code d'autorisation à 2 codes d'autorisation. Ainsi, les valeurs suivantes lors de l'enregistrement d'une application, nous examinons comment enregistrer une application. La première chose à faire est que nous devons obtenir l'identifiant de l'application, qui est attribué par le portail d'enregistrement de l' application. Lorsque nous nous inscrivons, une application sera disponible. Ensuite, nous devons générer un secret pour voir comment nous pouvons le faire. URI de redirection, nous allons tester avec l'aide de facteurs afin que TRA, renseignant le facteur directement comme dans votre cas, vous puissiez remplir l' URI de redirection à partir duquel vous passez l'appel, comme aucune URL de rappel, supposons que lors de la génération du jeton d'accès, n'est-ce pas ? Il doit renvoyer ces jetons. C'est essentiellement ce qu'il dit, laissez-moi aller sur portal.azure.com. La première étape est que nous devons cliquer sur les inscriptions de cette application sous en tant que vos services. Nous pouvons également rechercher nos ressources ici dans la barre de recherche. Permettez-moi de cliquer sur l'enregistrement de cette application. Comme je vais le démontrer ce cas d'utilisation à l'aide de Microsoft Outflow, le même e-mail. Nous avons créé un blog à ce sujet par Microsoft, sur Microsoft Docs.com. Maintenant, si vous faites défiler vers le bas, il y a une collection Postman et tout ce que vous voulez, vous pouvez simplement télécharger. Voici maintenant comment créer une application Azure AD. Je vais suivre ces étapes lorsque nous sommes entrés sur ce portal.azure.com. Ensuite, nous devons cliquer sur les inscriptions de cette application. Nous l'avons sélectionné et cela a ouvert l'application du bar. J'ai déjà une application que j'ai créée auparavant, mais pour la démonstration, je vais résister à une application en cours d'exécution. Nested dit, nous devons cliquer sur cette nouvelle inscription. Permettez-moi de cliquer sur Nouvelle inscription. Je vais l'appeler Outlook APA. À partir de là, nous devons sélectionner les comptes. Les comptes de n'importe quel annuaire d' organisation, compte personnel ou mutualisé ainsi que compte Microsoft personnel. J'utilise mon compte Outlook personnel. Je sélectionne donc celui-ci. Si vous utilisez directement votre organisation, vous pouvez simplement la sélectionner en utilisant uniquement le compte Microsoft personnel que vous pouvez utiliser. Permettez-moi de cliquer dessus afin de pouvoir illustrer la plupart des cas d'utilisation. Que retrouvez-vous avec vos dossiers personnels ou d'entreprise ? Une fois, nous devons cliquer sur Enregistrer. Voyons maintenant la documentation. Il indique que nous devons définir l'URI de redirection. Ce sera le cas maintenant. Nous devons maintenant enregistrer ces informations. Quand est l'identifiant client ? Permettez-moi de le copier et de l'enregistrer dans le Bloc-notes. Laissez-moi le garder ici. Bon dessert et rangez-le de cette façon si vous voulez, nous pouvons simplement dire, gardez tout ici, alors nous avons besoin d'un secret client. L'ID client n'est donc rien mais c'est le secret client de l'ID d'application nous allons générer maintenant. Afin de générer le secret client, nous devons suivre ces étapes ici. Avant cela, laissez-moi renseigner l'URL de rappel pour le facteur. C'est celui-ci. Permettez-moi de copier ça d'ici. Qu'est-ce que je dis ? Il s'agit de cette option pour ajouter l'URI de redirection. Cliquez sur ce pavé pour obtenir un URI de redirection. Ici, il serait difficile de cliquer dessus, Ajouter une plateforme. À partir de là, nous devons sélectionner cette méthode. Et ici, nous devons remplir l'URI de redirection. Une fois que c'est fait, cliquez sur Configurer. Notre URL de rappel sera donc visible ici également au moment de l'enregistrement de l'application. Cela aussi, nous pouvons le remplir. Si vous voulez savoir comment nous pouvons y parvenir, rentrez chez vous. Quelles applications, inscriptions que nous appelons nouvelle application d'enregistrement. Ici, si nous faisons défiler vers le bas, nous pouvons simplement sélectionner le Web et remplir une URL de rappel que vous pouvez également faire. Il s' agit d'une autre méthode. Permettez-moi de fermer ceci et d'accéder à notre application qui est API Outlook. Nous avons maintenant fait cette étape suivante dans tout cela, nous devons ajouter quelques autorisations pour l'APA. Laissez-moi passer à cette API de balise. Les autorisations se trouvent ici. Nous devons maintenant ajouter quelques autorisations. Cliquez sur Ajouter une autorisation. Voyons maintenant de quelle formation enol nous avons besoin pour envoyer un e-mail. Il indique que nous devons rechercher cela dans les autorisations déléguées. Pour demander une autorisation, sélectionnez ce Microsoft Graph. Sélectionnez cette autorisation déléguée. L'autorisation déléguée signifie que vos applications doivent accéder à l'APA en tant qu' utilisateur connecté. Vous pouvez donc contourner cela si vous définissez comme Autorisations d'application afin que votre application s'exécute en tant que service d'arrière-plan sans signature. L'utilisateur verra comment procéder. Cliquez sur Entrée. Ici. Nous devons sélectionner ce Riedel. Permettez-moi de vérifier que c'est correct. Cliquez sur Ajouter une autorisation. Cela a donc été ajouté. Sachez que nous devons ajouter quelques autorisations supplémentaires ou oui, laissez-moi vérifier ce que c'est sous autorisation d' application que vous devez également rechercher un élément externe. Sélectionnez ce Microsoft Graph. Sélectionnez l'autorisation de l'application. Développez ceci et sélectionnez-le. Après cela, nous devons ajouter des autorisations pour le repas. Laisse-moi chercher un homme ici. C'est par ici. Je veux envoyer le mail, lire le principal, lire, écrire ceci. Je vais sélectionner une fois l' amplicon et les autorisations. Nous en avons donc fini avec l'ajout de toutes les autorisations. Donc, la prochaine étape de tout cela, nous devons générer ce secret de ligne. Pour ce faire, cliquez sur ces certificats et secrets. Vous pouvez accéder à ce nouveau secret client. Ici, nous devons donner un nom. Je donne à ce poste une formule secrète. Ensuite, je mettrai en place des experts dans trois mois. Vous pouvez également faire de la personnalisation, aller à la douane et définir vos propres dates de début et de fin. Permettez-moi de terminer cela dans trois mois, nous pouvons ajouter. Nous devons donc prendre note de ce secret client. Il s'agit de la valeur du secret client, qui ne sera disponible que pendant une courte période une fois que vous passerez à une autre page d'ici, sera masquée. Permettez-moi de le copier et de l'enregistrer dans le bloc-notes. Des idéaux secrets, je dirais. Maintenant, nous avons fini de générer notre secret. Nous donnons les autorisations. Maintenant, revenons à cet endroit. Sous l'enregistrement de votre application. Il indique que nous avons besoin cette application ou de l' ID client que nous avons déjà. Nous avons généré le secret et nous avons fourni l'URI de redirection. Avant d'aller de l'avant et de tester notre APA, faites-nous savoir quoi par le biais d'une base quelconque. Comme nous l'avons vu sous l'autorisation, il existe deux autorisations, les autorisations déléguées et les autorisations déléguées d'application. Ils sont utilisés par l'application. Nous indiquons à l'utilisateur expéditeur présent, vous devez être présent là-bas pour accéder à cette application. Pour cette application, l'utilisateur ou une administration doit explicitement donner son consentement pour l'autorisation afin que les demandes d'API et l'application puissent agir en tant qu' utilisateur connecté en votre nom et utilisez les API Microsoft Graph. Les autorisations d'application sont utilisées par l'application, qui peut s'exécuter sans assigner d'utilisateur, comme un démon ou un service d' arrière-plan. Tu peux y jeter un œil. Vous pouvez également accéder aux autorisations et voir toutes les autorisations disponibles dans le cadre des applications déléguées et d'autres applications. Nous en avions sélectionné peu, mais ils sont nombreux. Nous allons maintenant utiliser notre secret client généré et m'envoyer un e-mail. Je suis ici dans la documentation de cette mission. Voici un exemple fourni. Nous pouvons l'utiliser et envoyer un mail avec l' aide de facteurs. Laissez-moi vous emmener chez le facteur maintenant. J'entends le client facteur et j'ai maintenant fourni l'APA ici afin de leur envoyer soigner les détails que vous pouvez trouver dans cette documentation APA. C'est celui-ci que je fournis dans le facteur Content-Type est Jason et la méthode HTTP est post. J'ai copié exactement le même message JSON ici dans le corps. Oui, seulement j'ai modifié le sujet qui doit être Postman et le contenu que j'ai remplacé par Bonjour. Il s'agit du premier homme doté API Microsoft Graph et d'une adresse e-mail. J'ai mis à jour en conséquence. Passons maintenant à l'autorisation de l'impair sélectionné ou 2. À partir de là, nous avons besoin de remplir quelques éléments. L'une est l' URL d'authentification, l'URL du jeton d'accès. Nous pouvons obtenir ces détails de ce côté. Nous allons apprendre en détail comment générer des autorisations et des jetons un par un. Et au lieu d'utiliser ce facteur intégré ou 2, nous générerons ces jetons un par un, et nous passerons un appel avec une authentification simple ou l'authentification de base. Donc ces URL, vous pouvez les trouver ici. Vous pouvez fournir l' ID du locataire qui est disponible sous Vue d'ensemble plus ici. C'est celui-ci. Ou vous pouvez utiliser le commentaire que j'ai utilisé en commun lorsque j'utilise ce compte personnel. Ainsi, vous pouvez modifier en conséquence l'URL autorisée. Et pour le jeton, si vous faites défiler vers le bas, il y a l'URL ici. C'est celui-ci. Vous devez fournir à nouveau, le locataire. Vous pouvez fournir le contremaître ou vous pouvez le fournir dans le compte NTID nausée Cloud. Maintenant, une fois que vous avez renseigné tous les détails, vous devez également fournir la portée. Tous ces éléments sont spécifiques aux ressources. Maintenant, je fais usage du même homme, en ajoutant ce groupe. Encore une fois, la portée que vous pouvez trouver sous Autorisations APA, ce que nous avons ajouté aux autorisations API. Celui-ci est un homme et comme j'envoie le message qui est envoyé par courrier à tout utilisateur que je fournis au conseil scolaire ici. Et c'est ça. Rien d'autre. Et vous devez également vous assurer que l'URL de rappel, URI de redirection que vous avez fournis dans l'application lors de l' enregistrement de l'application dans Azure AD que vous devez la fournir ici. Une fois que vous aurez fourni tous les détails, il vous suffit de cliquer sur ces cookies. Pour l'instant, aucun cookie n'est disponible. Je vais fermer ça. Il suffit de cliquer sur ce bon jeton d'accès aux repas. Maintenant, si vous le voyez, ne me demandez pas de me connecter car j' ai déjà fourni l'autorisation de candidature. Donc, il me dirigera directement ici où j'ai juste besoin de cliquer sur S. Je n'ai pas à le signer. Cela est dû au type d'utilisateur de l' application pour les repas et à la portée. L'authentification est donc terminée. Nous pouvons continuer et cliquer sur Utiliser le jeton. Maintenant, il suffit de cliquer sur ce truc. Nous allons donc recevoir un repas sur notre compte Gmail. Comme vous pouvez le voir, son statut est proche de 0 pour être accepté. Passons maintenant au compte Gmail et vérifions si nous avons reçu l'e-mail ou non. Comme vous pouvez le voir ici, j'ai ce mail Yoda avec objet ou 2 facteurs, et voici le corps de l'e-mail. Nous l'avons reçu de notre compte Outlook. C'est celui-ci. C'est exactement similaire aux détails que nous avions fournis ici qui sont sous sujet et qui ne sont pas contenus. s'agissait donc simplement d'une démonstration de la façon dont nous pouvons enregistrer une application et comment nous pouvons utiliser les détails, ce que nous obtenons pour utiliser les ressources. Mais notre objectif principal ici est dans cette série d'accéder au nom d'un utilisateur, où nous générerons manuellement le code d'autorisation. Ensuite, nous passerons un appel pour obtenir le jeton d'accès. Ensuite, nous allons utiliser ces AP graphiques et interagir l' aide de l' authentification de base, et non avec a2 0. Ainsi, étape par étape, nous apprenons comment nous pouvons le faire. Et à la fin, dans le dernier ou le dernier cours, nous apprendrons comment générer un jeton d'accès à l'aide de cela, actualiser les jetons. 4. CH_03_02 : Obtenir le code d'autorisation: Dans notre cours précédent, nous avions vu cette première étape, qui consiste à enregistrer votre application. C'est-à-dire utiliser le flux d'octroi de code d'autorisation A2 0. Et c'était la première étape. L'étape suivante consiste à obtenir l'autorisation. Si vous faites défiler vers le bas, vous trouverez en détail ici quelles sont ces autorisations, la première étape pour obtenir un jeton d'accès pour de nombreux flux OpenID Connect et a2 0 est rediriger l'utilisateur vers plateforme d'identité avec ça. Mais voici la documentation, comment nous pouvons le faire. Si vous regardez le code, nous devons construire notre URL, quelque chose comme ceci. Voici quelque chose que nous avions vu dans notre cours précédent. Si vous avez l'œuvre appelée The School ID et que vous pouvez fournir le locataire de votre compte. J'utilise le commun ici, l'ID client et tout ce que nous avions vu comment nous pouvons l'obtenir de l'AMP. Le code de réponse est égal à l'URI de redirection. Ce sera l'URI de redirection de notre facteur, que nous avions fourni lors de l'enregistrement de l'application. code de réponse sera méfiant. Tiens bon. Il peut s'agir d'une requête ou du message de formulaire, nous sélectionnons la requête et la portée de l'utilisateur de l' accès hors ligne Mildred. Nous utiliserons l'accès hors ligne Mildred et le courrier envoyé. L'accès hors ligne est utilisé parce que nous voulons obtenir le jeton d'actualisation. Dans ce cas, nous avons mentionné l'étendue de l'accès hors ligne ici si vous lisez ce qui indique que l'application a besoin d'un jeton d'actualisation pour un accès de longue durée à cette ressource. À cette fin, nous fournissons accès hors ligne en tant que portée et le dirigeons est égal à 12345. C'est ce que nous proposons. J'ai créé l' URL ici avec le paramètre de requête ou les variables avec l'URI de redirection. Si vous voyez ici, c'est l' URI de redirection de poste suivi par moi, je colle l'identifiant client aria, type de réponse est accord. Nous obtiendrons un code d' autorisation dans la réponse. Lorsque nous appuyons sur ce bouton dans le navigateur, mode de réponse est une portée de requête qui est hors ligne et centrée sur le mâle. Permettez-moi de le copier et d' aller dans le navigateur. Je fournis cette URL dans le navigateur et j'appuie sur Entrée. Maintenant, il va me demander de me connecter à mon compte. Permettez-moi de me connecter afin qu' il autorise. Vous pouvez ignorer cette étape. Si vous demandez à l'administrateur d' accorder le consentement à cette API lors de l'enregistrement dans l'application. Et en donnant S. Maintenant, si vous regardez l'URL ici, nous obtenons la réponse ici dans le code. C'est ce que nous avions mentionné dans l'URL. C'est-à-dire qu'un type de réponse est égal au code. Maintenant, je vais copier-coller ici. Notre code est donc celui-ci à l'aide de ce code d'autorisation. Dans la prochaine étape, nous obtiendrons le jeton d'accès et ferons également face au jeton d'actualisation car ce code Nous sommes autorisés à inclure l'accès hors ligne cope. Vous pouvez également ignorer cette étape si vous suivez cette documentation, c' est-à-dire pour obtenir l'accès sans le consentement de l'utilisateur. Ici, la seule différence est administrateur doit fournir le contenu. À partir du 9 novembre 2020. Les utilisateurs finaux ne seront plus en mesure d'accorder leur consentement à l'application multi-locataires nouvellement enregistrée, mais le consentement de l'administrateur peut être fourni. Ici. Il y a une étape dans laquelle l' administrateur consent à être pris. Vous créez une application. Vous pouvez simplement le former et obtenir le consentement de l'administrateur. Une fois le contenu fourni, vous pouvez demander le jeton d'accès. contenu d'autorisation non réservé aux adultes sera suffisant dans votre cas. Pour plus de détails, vous pouvez consulter cette documentation. Et vous devriez également avoir cette autorisation et cette cause d'application. Cela permettra à un démon ou à n'importe quelle application d'interagir avec les API Graph sans intervention humaine. C'est ainsi que nous pouvons faire en utilisant des facteurs. Je suis cette méthode, le lien de documentation pour le rayon que je vais fournir dans la description. Merci de consulter le lien. Nous avons généré le code d'autorisation. Dans la prochaine étape, nous passerons ce bon ici et nous obtiendrons le jeton. Ensuite, nous enverrons un e-mail à titre d'exemple à l'aide de ce jeton d'accès. Et nous verrons également comment utiliser le jeton de demande et obtenir un nouveau jeton d'accès. 5. CH_03_03 : Obtenez un jeton d'accès et appelez Microsoft Graph avec le jeton d'accès: Afin d'utiliser le code d'autorisation OD 2, Grant Flow, nous avons vu comment enregistrer notre application auprès d'Azure AD. De plus, nous avions vu comment obtenir le code autorisé dans notre cours précédent. Je n'ai pas regardé nos plus grands clusters. Veuillez consulter ces cours avant de poursuivre avec ce cours. Dans ce cours, nous allons apprendre comment générer le jeton d'accès. Nous utiliserons le code d'autorisation. Ensuite, nous allons définir le genre du jeton d'accès. De plus, nous allons consommer l'un des graphiques *****. Le préféré que nous envisageons pour cette démonstration est le mâle qui envoie ce que nous avions vu dans le plus un même API Milton Graph et que nous sommes prêts à utiliser, et nous allons envoyer le e-mail. Passons maintenant à la documentation pour cela, récupérez un code d'accès. Je vais faire défiler vers le bas. Si vous voyez ici, votre application utilise le code d'autorisation. Ce n'est rien d'autre que ce que nous avions généré lors de notre cours précédent. Si vous avez oublié, c'est celui-ci reçu à l'étape précédente pour demander un jeton d'accès en envoyant une requête post qui est due au point de terminaison du jeton slash. Voici donc l'exemple fourni par Microsoft. Nous sommes prêts, nous pouvons le transmettre. Et encore une fois, je passe le commun. Si vous le souhaitez, vous pouvez envoyer cet identifiant de locataire ici que vous obtiendrez à l'étape de présentation sous répertoire ou Latina et rangé. C'est sur la même plante que vous pouvez également fournir. Et il accepte quelques paramètres de formulaire ou les paramètres requête que nous pouvons voir, l'un est l'ID client, l'ID client que nous avons déjà dans ce fichier que nous avions copié à partir de la vue d'ensemble de l'application. Je vais joindre ce fichier dans la section ressources de ce cours. Vous pouvez télécharger ce fichier de ressources et l'utiliser comme référence. Quand est l'ID client et s'il y a une étendue, nous allons utiliser l'axe hors ligne. Nous l'avons déjà vu. Nous utilisons l'accès hors ligne. Ensuite, nous allons obtenir le jeton d'actualisation. Si vous ne passez pas l'accès hors ligne en utilisant uniquement la grille de lecture utilisateur ou la grille principale, nous obtiendrons simplement le jeton d'accès. Nous avons également besoin de l'accès hors ligne. Ensuite, il y a le code. Ce code n' est rien d'autre que le code d'autorisation. Ce que nous avons obtenu dans une étape précédente, l'URL de redirection, c'est notre URL de rappel Postmates. Il peut s'agir d'une URL spécifique à votre application. Nettles, nous pouvons fournir la même chose que nous devons fournir lors de l' enregistrement de la demande également, lorsque nous enregistrons l'application qui est à la première étape, faisons le type de subvention. Nous transmettons ici le code d'autorisation fur et à mesure que nous transmettons le code. Et le dernier est le secret du client. Ce que nous avons copié sur notre site en créant l'application. Il s'agit de cette valeur secrète client. Une documentation détaillée pour chaque paramètre de requête est fournie dans ce tableau. Vous pouvez jeter un coup d'œil à ça. Regardons la réponse. Ici, nous obtenons le jeton d'actualisation, jeton d'accès expire dans ces choses-là. Ce jeton d'actualisation nous permet d'utiliser et de générer le nouveau jeton d'accès qui examinera également comment nous pouvons le faire. Laisse-moi passer au facteur et exécuter. J'ai déjà créé le projet pour cela. Voici l'URL, de sorte que vous pouvez également remplacer le code commun par votre ID de locataire. Maintenant, selon les besoins, nous avons créé quelques paramètres ici, qui seront encodés ici. Vous pouvez même choisir le paramètre de requête en ajoutant directement le point d' interrogation et chaque clé et valeur que vous pouvez définir ici, puis tapez. Comme nous l'avions vu, j'ai fait le code d'autorisation, les identifiants clients sont fournis à partir de ce combat avec un chapeau carré au début de ce cours. Ensuite, l'URL de redirection secrète du client doit correspondre à l'URI de redirection, ce que nous avions renseigné dans l'application. Ensuite, il y a le code. Ce code est le code d'autorisation. C'est une question de très courte durée. Donc, tout ce que nous avions copié-collé dans notre cours précédent, il expirera si vous ne le consommez pas dans le, dans un court laps de temps. Laisse-moi le régénérer. Alors laissez-moi copier ceci à partir d' ici et générer le codage dans mon navigateur, copier-coller et entrer dans les loteries. Et au niveau de l'URL, ça m'enverra le froid. Permettez-moi de copier ça d'ici. Allez voir Postman. Je vais remplir le nouveau code ici. Alors laisse-moi m'inquiéter. Maintenant je reçois le jeton d'accès. Maintenant laisse-moi copier ça à partir d'ici. Ça l'est. Ici. Vient ensuite notre RefreshToken. Permettez-moi de ne copier que le jeton d'accès. Mais nous arrivons à notre premier projet chez nos facteurs, que nous avions testé dans notre application d'inscription dans leur classe, ce que nous avions fait c'est que nous avions renseigné tous les détails. Nous avons cliqué sur l'obtention d' un nouveau jeton d'accès. Ensuite, nous avons copié-collé ici le jeton d'accès. Maintenant, nous allons sauter cette étape et je vais tout de suite copier ce jeton d'accès ici et t constant. Maintenant, comme vous le voyez, j' arrive à 0, acceptez-le. Je devrais probablement recevoir l'e-mail aussi une option de plus. Ce que nous pouvons faire, c'est opter pour ce meilleur jeton jusqu'à ce que nous puissions opter pour une authentification de base. Nous pouvons également mentionner ici meilleur espace et le jeton qui fonctionnera également. Maintenant, je vais chercher ce jeton au porteur et je vais mettre le jeton d'accès ici. Ce que nous avons généré dans ce jeton APA, je prends samedi, j' arrive à 0 statut accepté. Maintenant, laissez-moi vérifier si j'ai reçu l'e-mail ou non. Comme vous pouvez le voir à l'écran, j'ai reçu l' e-mail du facteur qui est à l'aide de cette méthode. Accès pour le compte d'un utilisateur, lorsque nous avons essayé d'enregistrer notre application dans Azure AD. Nous avons obtenu la valeur secrète du crime. Ensuite, nous voulons le code d'autorisation. À l'aide du code d'autorisation, nous avons obtenu le jeton d'accès. Et à l'aide du jeton d'accès, nous avons fait un appel à l'API Graph et avons fait face au jeton d'accès. Ainsi, nous avons vu comment accéder à n'importe quelle API Graph, l'aide du jeton d'accès et ces étapes que vous pouvez utiliser si vous souhaitez accéder au nom d'un utilisateur. Supposons que vous développiez une application dans laquelle vous souhaitez inclure ces étapes. Supposons que votre application ne prenne pas en charge l' authentification à deux pattes, c' est-à-dire qu'elle devrait être 0 ou trois jambes. Ensuite, vous pouvez également opter pour cette approche étape par étape. C'est l'approche que nous pouvons implémenter ou 2 flux d'octroi de code d'autorisation. Dans notre prochain cours, nous verrons comment utiliser le jeton d'actualisation et générer les nouveaux jetons d'accès afin de pouvoir y accéder aux API Graph. Joignez-vous à nous dans ce cours. 6. CH_03_04 : Utilisez un jeton de rafraîchissement pour obtenir un nouveau jeton d'accès: Dans nos cours jusqu'à présent, pour utiliser le flux d'octroi de code d'autorisation, nous avons vu comment enregistrer une application auprès d'Azure AD. Nous avons vu comment obtenir le code d'autorisation. À l'aide de ce code, nous avons vu comment générer le jeton d'accès, puis appeler API de messagerie Microsoft Graph et envoyer la notification par e-mail. Donc, les quatre étapes que nous avions vues dans nos cours précédents, si vous n'avez manqué aucun cours, sont toutes les classes, veuillez consulter ces cours avant de poursuivre ce cours. Dans ce cours, nous allons apprendre à utiliser le jeton d'actualisation. Ce que nous obtenons de cette API de jeton d' accès afin d'obtenir un nouveau jeton d'accès. Permettez-moi donc de passer immédiatement à la documentation. Si vous consultez la documentation, jetons d'accès sont de courte durée et que vous devez les geler à nouveau après leur expiration afin de continuer à accéder à ces ressources, vous pouvez le faire en soumettant un autre post request to slash token endpoint, ce terme fournissant le jeton d' actualisation au lieu du noyau. Donc, la seule différence entre ces deux appels pour faire face au jeton d'accès et pour générer un nouveau jeton d'accès à l'aide de l'actualisation, c'est le code. Ici, l'identifiant du client. Nous allons envoyer la portée et nous allons envoyer un jeton d' actualisation, nous allons envoyer un trait de trait soulignement actualisé. Nous ne sommes pas disposés à envoyer code d'autorisation pour ce terme et le secret client, c'est la seule différence. Et en réponse, nous obtiendrons le jeton d'actualisation, la portée, le jeton d'accès, le type de jeton et expiré. Ce sont les éléments de réponse. Ce que nous allons obtenir. Maintenant, laissez-moi passer au facteur et vous montrer les pratiques. J'ai créé une nouvelle requête ici sous les collections Microsoft, le jeton d'actualisation. Si vous voyez les paramètres du formulaire, ceux qui sont créés pour le codage d'URL ou les paramètres de requête. Permettez-moi de le faire glisser ici et j'ai une portée d'ID client, le type de séchage du jeton d'actualisation et le secret client. Nous obtiendrons donc cette valeur de jeton d'actualisation à partir de la réponse de ce jeton ce que nous avions vu dans notre classe précédente. Ce que nous avons fait dans notre cours précédent c'est que nous avions copié ce jeton d'accès et que nous étions allés à ce projet d' envoi d'e-mail ou à la demande ici. Nous avions mis ça sous jetons. Vous n'envoyez pas de bouton pour qu' il nous envoie un e-mail. Mais cette fois, nous devons copier la valeur du jeton d'actualisation à partir d'ici, copier, cliquer avec le bouton droit de la souris et copier. Accédez à Actualiser le jeton. Ici, sous le jeton d'actualisation, nous devons supprimer la valeur précédente et coller, dans votre cas, comment créer le nouveau projet car j'ai déjà créé le projet et déjà le projet et déjà renseigné ces valeurs encodées par URL de formulaire je le colle directement. La portée pour laquelle nous avions défini dans l'autorisation, c' est-à-dire ici, lecture principale de l'accès hors ligne chez les hommes dit comme ceci que nous avions fait dans le cas du jeton d'actualisation. Et donc nous devons envoyer des scopes similaires, comme moi lire des mails, envoyer un accès hors ligne. Une fois que nous avons renseigné tous les détails, cliquez sur ce bouton. Et dans la réponse, vous verrez quand cela va expirer. Ensuite, la portée, le type de jeton et le jeton d'accès, nous allons terminer le jeton d'actualisation. Donc, la prochaine fois que vous voudrez générer un nouveau jeton, nous devrons utiliser ce jeton de demande rempli ici , vous obtiendrez alors un nouveau jeton d'accès. Vous devez automatiser cela lors de la création de n'importe quelle application. Permettez-moi de copier ce jeton d'accès. Accédez à notre premier projet. Il suffit de retirer et de coller. Laissez-moi aller au corps et modifier comme APA, je rafraîchis le jeton. Et dans le sujet également, j'ajouterai cette phrase de jeton d'actualisation ici. Laissez-moi ensuite cliquer sur le bouton Envoyer. J'arrive à 0 pour accepter cela signifie que nous avons envoyé l'e-mail avec succès. Permettez-moi de passer au compte Gmail et de vous montrer l'e-mail. Comme vous pouvez le voir à l'écran, j'ai reçu l' e-mail de mon Outlook l'aide de BA graphique avec un sujet que nous avions modifié le jeton d'actualisation et dans le corps également je reçois un jeton d'actualisation comme ça. Nous pouvons activer ce flux d'octroi de code d'autorisation ou 2 générer notre propre solution et accéder aux API Microsoft Graph à l'aide de l'URL du jeton d'accès afin créer nos applications afin de actualisez ces jetons et accédez aux API Microsoft Graph selon les besoins. 7. CH_04_01 : Merci et félicitations ! ! !: Vous aimeriez vous remercier vous féliciter d'avoir terminé ce cours avec succès. Nous espérons que vous avez suivi avec nous et que vous vous êtes entraînés sur les cours, peu importe ce que nous avons discuté dans le cours jusqu'à présent. N'hésitez pas à nous faire part de vos commentaires par le biais des questions-réponses ou des messages directs, ou lisez l'e-mail qui nous est envoyé et dites-nous comment nous pouvons améliorer le contenu. Donnez-nous de bonnes notes pour ce cours, il faut beaucoup d'efforts pour vous apporter un contenu de qualité. Nous aimerions vous remercier et vous souhaiter le meilleur dans votre parcours d'apprentissage pour toute question, veuillez nous écrire à binom dot abs at gmail.com. Merci encore une fois et heureux d'apprendre.