Autorização e autenticação da API do Microsoft Graph para desenvolvimento de aplicativos

1. CH_01_01: Introdução: Olá e bem-vindo a este curso. Neste curso, aprenderemos o Microsoft Graph, API, autenticação e autorização. Aprenderemos o básico para desenvolver qualquer aplicativo que faça uso da API do Microsoft Graph. Para fazer uso de qualquer um dos recursos da plataforma Microsoft, aprenderemos como podemos autenticar e autorizar nosso aplicativo para interagir com as APIs. O foco principal aqui, com a ajuda do qual vamos demonstrar esse caso de uso, é estamos considerando que estamos acessando recursos masculinos, ou seja, cliente de e-mail com a ajuda de API do Microsoft Graph. Vamos enviar o e-mail com a ajuda do nosso aplicativo. E vamos fazer uso extensivo do comprimento cosmético é variável para fazer uso do avião carteiro, você pode basicamente replicar o mesmo em sua aplicação se você estiver desenvolvendo em qualquer linguagem ou qualquer produto. Se você quiser aprender, pode ser necessário praticar conosco para ganhar a experiência e mostrar a habilidade. Além disso, compartilhe seu feedback regularmente conosco para que possamos melhorar o conteúdo deste curso e trazer o conteúdo de qualidade para você. Gostaríamos de agradecer por assistir à introdução deste curso. Para qualquer preocupação de crédito, escreva-nos binom dot abs em gmail.com ou você pode nos enviar uma mensagem diretamente com as perguntas e respostas disponíveis nesta plataforma sem perder muito tempo. Vamos começar com o curso. Esperamos que você se junte a nós nesta jornada de aprendizado. 2. CH_02_01: Visão geral e conceitos básicos de Autorização e Autenticação: Antes de começarmos com nossas aulas práticas, aqui está uma rápida visão geral sobre o Microsoft Graph. A base de todos os clusters neste curso estará nesta documentação sobre as APIs do Microsoft Graph. Portanto, compartilharei o link para isso na seção de recursos, confira o link para obter mais informações. No sumário, há a autenticação OLAP. E se você clicar na visão geral, você receberá muitos recursos da Microsoft, estará desenvolvendo com a ajuda de SDKs disponíveis para Android, iOS, Python, Xamarin ou qualquer outra ferramenta, se desejar para desenvolver seu próprio aplicativo personalizado e também Introdução, lista de verificação também está disponível e também o vídeo. Chegando ao básico, vamos primeiro aprender quais são os princípios básicos antes de prosseguir com a autorização de autenticação do Microsoft Graph. Aqui diz que para chamar o Microsoft Graph, você deve adquirir tokens de acesso da plataforma Microsoft Identity. Esse token conterá as informações sobre seu aplicativo e a permissão que ele tem para acessar os recursos e APIs disponíveis por meio do Microsoft Graph. Basicamente, esse token terá os detalhes do seu aplicativo, que precisamos para registrar nosso aplicativo no Azure AD. E então precisamos dar algumas permissões a esse aplicativo para acessar quais recursos, como os recursos específicos que você pode, como eu sou para esse aplicativo específico, com base nas funções que você pode restringir, com base no conteúdo, você pode descansar. Se for um aplicativo em um serviço daemon, você pode ficar. De outra forma. Aprendemos todas essas coisas no futuro, como obter acesso em nome de um usuário, obter um acesso sem o usuário e o elemento de permissões. Basicamente, há três coisas que precisamos para registrar seu aplicativo na plataforma Microsoft Identity. Você receberá o ID do aplicativo. Assim que você registrar um aplicativo no Azure AD receberá esse ID de aplicativo do ID do cliente para fornecer o URI de redirecionamento de URL como um URL de retorno de chamada. Suponho que se você estiver ligando do Postman, você deve usar o URI de retorno de chamada do Postman is, onde ele deve receber o token de acesso, token de atualização. Além disso, você também precisa registrar o mesmo no aplicativo. E segredo, isso nada mais é do que o tipo de senha que os usuários do aplicativo autenticam antes de usar qualquer recurso. Portanto, existem basicamente três permissões enquanto eu faço um tour. Isso é para as permissões granulares explosivas que controlam o acesso ao seu aplicativo. Isso pode levar ao recurso, ao grupo de nível de usuário e à média. Portanto, existem dois tipos de permissões, permissão delegada e as comissões relegadas de permissão de aplicativo são usadas pelo aplicativo que fez login do usuário presente. Leve para esses aplicativos, o usuário ou o administrador podem promover o consentimento e o aplicativo atuará como um usuário conectado em caso de permissão do aplicativo. E isso será executado em segundo plano sem o usuário de login. Para isso, a administração pode dar seu consentimento exclusivamente a partir do nível do aplicativo. Agora, algumas coisas sobre as permissões efetivas, como ACTs ou permissão delegada, o que e tudo o que o usuário ou o aplicativo podem realizar. Todas essas coisas são mencionadas aqui com a ajuda de uma das permissões, como leitura/gravação do usuário. Tudo. Eles explicaram. Se o usuário for um usuário administrador, ele poderá modificar detalhes do usuário para todos os usuários. Se o usuário não for um usuário administrador, ele poderá atualizar somente seus próprios detalhes de usuário. Eles não seriam capazes de modificar os detalhes de outros usuários. O objetivo do delegado, que é com a ajuda da API Graph. Mas, no caso de permissão do aplicativo, se eles obtiverem o consentimento, o aplicativo poderá atualizar os perfis de cada usuário na organização. Portanto, devemos ter muito cuidado ao aplicar essa permissão delegada e ventral, aplicando essa permissão de aplicativo com a descrição pictórica Microsoft explicou muito bem. Você pode dar uma olhada em detalhes o que é token de acesso e tudo é fornecido aqui. Quaisquer que sejam as etapas que mencionei aqui no acesso em nome do usuário, vamos fazer uso disso. E também é fornecido um vislumbre como acessar sem o usuário também. Em detalhes, se você quiser saber sobre permissões, você pode clicar nesta guia Permissões e dar uma olhada em todas as permissões disponíveis. Não vamos cobrir todas as permissões aqui. Como eu disse, vamos demonstrar com a ajuda do envio de e-mail. Então, vamos adicionar as permissões apenas para a refeição e demonstrar o caso de uso. Ou seja, se você chegar a permissões masculinas sob permissões. Então, veremos neste tutorial sobre e-mails enviados. Portanto, esta é a permissão que vamos inserir neste aplicativo para obter mais detalhes, você pode conferir a página de permissões e usá-la acordo e conhecer as desvantagens e as usabilidade sem perder muito tempo. Vamos começar com as aulas práticas. 3. CH_03_01: Registre seu aplicativo no Azure AD: Você quer usar as APIs REST do Microsoft Graph? Ou seja, ler e escrever recursos em nome de um usuário com a ajuda do seu aplicativo, então você está no lugar certo. Nesta série de vídeos, abordaremos como acessar qualquer API REST do Microsoft Graph. Isso é para ler ou escrever quaisquer recursos em nome de um usuário. Estou aqui na página oficial da documentação da Microsoft sobre autenticação e autorização. Eu fornecerei o link para isso na descrição. Confira o link para obter mais detalhes. Agora, vamos ver o que isso significa em resumo. Como diz, para usar o Microsoft Graph, ou seja, ler e gravar recursos em nome de um usuário, seu aplicativo deve obter um token de acesso da plataforma Microsoft Identity. E então ele tem esse token para a solicitação e enviar para o Microsoft Graph aprenderá em detalhes o que isso significa. Na verdade, isso não é nada, mas está usando nosso código de autorização 2, fluxo de concessão. Se você observar as etapas em tudo em autenticação e autorização neste fluxo de concessão de código de autorização 2 ímpar, isso envolve cinco etapas. A primeira é que precisamos registrar nosso aplicativo no Azure AD, o que faremos nessa própria classe. Em seguida, veremos como obter autorização. Vamos gerar um código. E com a ajuda desse código, obteremos o token de acesso. E então vamos usar esse token de acesso. Vou usar os PAs da Microsoft Graphics. Para fins de demonstração, tentaremos enviar um e-mail com a ajuda do serviço de correio gráfico APA e enviar um e-mail da sua conta do Outlook para a conta do Gmail. Além disso, há um token de atualização sem açúcar. Veja, esses tokens de acesso têm vida curta, significa que eles estarão disponíveis para uso somente para o modelo predefinido que expirará. Suponha que você queira usar esse serviço ou a API Graph ainda esteja com a ajuda do token de acesso. Com a ajuda do token de atualização, podemos gerar um novo token de acesso. a ajuda do token de acesso recém-gerado, poderemos fazer uma chamada para as APIs do Microsoft Graph para ler ou gravar quaisquer recursos sem perder muito tempo. Vamos prosseguir sem o primeiro passo na autenticação e autorização. O primeiro passo em watts, temos que registrar nosso aplicativo. Para registrar nosso aplicativo, precisamos clicar neste portal de registro de aplicativos. Estou clicando nisso. Então, isso pedirá para fazer login e pertencer à minha conta do Outlook. Se você estiver usando uma conta corporativa que pode ser preenchida aqui, clique em Avançar. Em seguida, ele pedirá para digitar a senha. Vou digitar a senha aqui. Estou nos dando. Isso abrirá o portal.Azure.com. Quando você estiver na tela de boas-vindas, precisamos seguir algumas etapas para registrar nossa inscrição. Vamos voltar à nossa documentação. Esta documentação diz para configurar um aplicativo que deve usar nosso fluxo de concessão de código de autorização 2. Portanto, os seguintes valores ao registrar um aplicativo, analisamos como podemos registrar um aplicativo. A primeira coisa é que precisamos obter o ID do aplicativo, que é atribuído pelo portal de registro do aplicativo. Quando nos registrarmos, um aplicativo estará disponível. Em seguida, precisamos gerar um segredo que veremos como podemos fazer isso. URI de redirecionamento, vamos testar com a ajuda de carteiros para que o TRA, preenchendo o carteiro veja diretamente como no seu caso, você pode preencher o URI de redirecionamento de onde você está fazendo a chamada, como nenhum URL de retorno de chamada, suponha que ao gerar o token de acesso, certo? Ele tem que enviar de volta esses tokens. É basicamente o que diz, deixe-me ir ao portal.azure.com. primeiro passo é clicar nos registros deste aplicativo em como seus serviços. Além disso, podemos pesquisar nossos recursos aqui na barra de pesquisa. Deixe-me clicar no registro deste aplicativo. Como vou demonstrar esse caso de uso com a ajuda do fluxo de saída da Microsoft, o mesmo e-mail. Estamos tendo um blog sobre isso da Microsoft, no Microsoft Docs.com. Agora, se você rolar para baixo, há uma coleção de carteiros e tudo se você quiser, basta fazer o download. Agora, aqui está escrito como criar um aplicativo do Azure AD. Vou seguir essas etapas à medida entramos neste portal.azure.com. Em seguida, precisamos clicar nos registros deste aplicativo. Nós selecionamos isso e ele abriu o aplicativo da barra. Eu já tenho um aplicativo que criei anteriormente, mas para demonstração, vou resistir a um aplicativo em execução. Nested diz, temos que clicar neste Novo registro. Deixe-me clicar em Novo registro. Vou nomear isso como Outlook APA. A partir daqui, precisamos selecionar as contas. As contas em qualquer diretório da organização, conta pessoal ou multilocatário , bem como conta pessoal da Microsoft. Estou usando minha conta pessoal do Outlook. Então, eu estou selecionando este. Se você estiver usando sua organização diretamente, basta selecionar isso usando apenas a conta pessoal da Microsoft que você pode usar. Deixe-me clicar aqui para que eu possa demonstrar a maioria dos casos de uso. O que você encontra com seus registros pessoais ou corporativos? Depois disso, precisamos clicar em Registrar. Agora vamos ver a documentação. Ele diz que precisamos definir o URI de redirecionamento. Isso vai fazer agora. Agora precisamos salvar esses detalhes. Quando é o ID do cliente? Deixe-me copiar isso e salvar no Bloco de Notas. Deixe-me salvá-lo aqui. Boa sobremesa e arrumada dessa maneira, se você quiser, podemos apenas dizer, guarde tudo aqui, então precisamos de um segredo do cliente. Portanto, o ID do cliente não é nada, mas esse é o segredo do cliente do ID do aplicativo que vamos gerar agora. Para gerar o segredo do cliente, precisamos seguir essas etapas aqui. Antes disso, deixe-me preencher o URL de retorno de chamada para o carteiro. Esse é esse. Deixe-me copiar isso daqui. O que eu digo? Essa é a opção para adicionar o URI de redirecionamento. Clique neste bloco para um URI de redirecionamento. Aqui seria difícil clicar nisso, Adicionar uma plataforma. A partir daqui, precisamos selecionar dessa maneira. E aqui precisamos preencher o URI de redirecionamento. Quando terminar, clique em Configurar. Portanto, nosso URL de retorno de chamada estará visível aqui também no momento do registro do aplicativo. Isso também podemos preencher. Se você quiser saber como podemos fazer isso, basta voltar para casa. Quais aplicativos, registros chamamos de novo aplicativo de registro. Aqui, se rolarmos para baixo, podemos simplesmente selecionar a web e preencher um URL de retorno de chamada que você também pode fazer. Esse é outro método. Deixe-me fechar isso e ir para o nosso aplicativo que é a API do Outlook. Agora, fizemos a próxima etapa em tudo isso, precisamos adicionar algumas permissões para o APA. Deixe-me acessar essa API de beacon. As permissões estão aqui. Agora precisamos adicionar algumas permissões. Clique em Adicionar permissão. Agora vamos ver qual formação de enol precisamos para enviar um e-mail. Ele diz que precisamos pesquisar isso sob permissões delegadas. Para solicitar uma permissão, selecione este Microsoft Graph. Selecione essa permissão delegada. Permissão delegada significa que seus aplicativos precisam acessar o APA como o usuário conectado. Portanto, você pode ignorar isso se definir como permissões de aplicativo para que seu aplicativo seja executado como um serviço em segundo plano que não assinar o usuário verá como fazer isso. Clique em Entrar. Aqui. Precisamos selecionar esse Riedel. Deixe-me verificar se está correto. Clique em Adicionar permissão. Então isso foi adicionado. Saiba que precisamos adicionar mais algumas permissões ou sim, deixe-me verificar o que está na permissão do aplicativo que você também precisa pesquisar por item externo. Selecione este Microsoft Graph. Selecione a permissão do aplicativo. Expanda isso e selecione isso. Depois disso, precisamos adicionar permissões para a refeição. Deixe-me procurar por homens aqui. É por aqui. Quero enviar o e-mail, ler o principal, ler, escrever isso. Vou selecionar uma vez o amplicon e as permissões. Portanto, terminamos de adicionar todas as permissões. Então, o próximo passo em tudo isso, precisamos gerar esse segredo de linha. Para fazer isso, clique nesses certificados e segredos. Você pode usar esse novo segredo do cliente. Aqui, precisamos fornecer algum nome. Estou dando a essa fórmula secreta do pós-homem. Então, vou definir especialistas em três meses. Você também pode personalizar, ir para a alfândega e definir sua própria data de início e data de término. Deixe-me terminar isso em três meses, podemos adicionar. Então, precisamos anotar esse segredo do cliente. Este é o valor do segredo do cliente, que estará disponível apenas por curto período depois que você mudar para outra página a partir daqui, isso será mascarado. Deixe-me copiar isso e salvar no bloco de notas. Ideais secretos, eu direi. Agora terminamos de gerar nosso segredo. Nós damos as permissões. Agora, vamos voltar para este lugar. Em registrar seu aplicativo. Ele diz que precisamos ter esse aplicativo ou o ID do cliente que já temos. Geramos o segredo e fornecemos o URI de redirecionamento. Antes de seguir em frente e testar nosso APA, diga-nos o quê de alguma forma. Como vimos sob a permissão, existem duas permissões, delegadas e permissões de delegado de aplicativo. Eles são usados pelo aplicativo. Dizemos ao usuário que está enviando, você deve estar presente ali para acessar esse aplicativo. Para este aplicativo, o usuário ou uma administração devem fornecer explicitamente o consentimento para a permissão para que as solicitações da API e o aplicativo possam atuar como um usuário de login em seu nome e faça uso das APIs do Microsoft Graph. As permissões do aplicativo são usadas pelo aplicativo, que pode ser executado sem atribuir um usuário, como um demônio ou um serviço em segundo plano. Você pode dar uma olhada nisso. Além disso, você pode acessar as permissões e ver todas as permissões disponíveis nos aplicativos delegados e em outros aplicativos. Selecionamos alguns, mas há muitos. Agora vamos usar nosso segredo de cliente gerado e me enviar um e-mail. Estou aqui na documentação para esta tarefa. Aqui há uma amostra fornecida. Podemos fazer uso disso e enviar um e-mail com a ajuda de carteiros. Deixe-me levá-la até o carteiro agora. Estou ouvindo o cliente do carteiro e agora forneci a APA aqui para enviá-los curar os detalhes que você pode encontrar nesta documentação da APA. Esse é o que estou fornecendo no carteiro Content-Type is Jason e o método HTTP é post. Eu copiei e colei exatamente a mesma mensagem JSON aqui no corpo. Sim, só eu modifiquei o assunto que deveria ser Postman e o conteúdo que substituí por Hello. Este é o primeiro homem com API do Microsoft Graph e endereço de e-mail. Eu atualizei de acordo. Agora chegando à autorização do ímpar selecionado ou 2. A partir daqui, precisamos preencher algumas coisas. Um deles é o URL de autenticação, o URL do token de acesso. Esses detalhes podemos obter deste lado. Aprenderemos em detalhes como podemos gerar autorização e tokens um por um. E em vez de usar esses carteiros embutidos ou 2 com carteiros, geraremos esses tokens um por e faremos uma chamada com uma autenticação simples ou a autenticação básica. Então, essas URLs, você pode encontrá-las aqui. Você pode fornecer o ID do inquilino que está disponível em Visão geral mais aqui. Esse é esse. Ou você pode usar o comentário que usei de comum, pois estou usando essa conta pessoal. Portanto, você pode alterar adequadamente o URL autorizado. E para token, se você rolar para baixo, há o URL aqui. Esse é esse. Você precisa fornecer novamente, o inquilino. Você pode fornecer o capataz ou pode fornecer isso na conta NTID nausea Cloud. Agora, depois de preencher todos os detalhes, você também precisa fornecer o escopo. Tudo isso é específico para os recursos. Agora aqui estou fazendo uso do mesmo masculino, adicionando este grupo. Então, novamente, o escopo que você pode encontrar nas permissões APA, o que adicionamos mais às permissões da API. Este é um homem e como estou enviando a mensagem que é enviada por e-mail como qualquer usuário que estou fornecendo ao conselho escolar aqui. E é isso aí. Nada mais. Além disso, você precisa garantir que o URL de retorno de chamada, URI de redirecionamento que você forneceu no o URI de redirecionamento que você forneceu no aplicativo ao registrar o aplicativo no Azure AD que você precisa fornecer aqui. Depois de fornecer todos os detalhes, basta clicar nesses cookies. No momento, não há cookies disponíveis. Estou fechando isso. Basta clicar neste bom token de acesso à refeição. Agora, se você ver, não me peça para entrar porque eu já forneci permissão de inscrição. Então ele vai me direcionar aqui, onde eu só preciso clicar em S. Eu não tenho que assinar. Isso se deve ao tipo de usuário do aplicativo para refeições e escopo. Portanto, a autenticação foi concluída. Podemos continuar e clicar em Usar token. Agora é só clicar nessa coisa. Então, receberemos uma refeição em nossa conta do Gmail. Como você pode ver, seu status é de 0 para aceito. Agora vamos mudar para a conta do Gmail e verificar se recebemos o e-mail ou não. Como você pode ver aqui, eu tenho este e-mail do Yoda com assunto ou 2 carteiros, e aqui está o corpo do e-mail. Isso recebemos da nossa conta do Outlook. Esse é esse. Isso é exatamente semelhante aos detalhes que fornecemos aqui que estão sob o assunto e ninguém contente. Então, isso foi apenas uma demonstração de como podemos registrar um aplicativo e como podemos usar os detalhes, o que obtemos para fazer uso dos recursos. Mas nosso foco principal aqui é nesta série acessar em nome de um usuário, em que geraremos manualmente o código de autorização. Em seguida, faremos uma chamada para obter o token de acesso. Então, vamos usar esses PAs gráficos e interagir com a ajuda da autenticação básica, não com a2 0. Então, passo a passo, aprendemos como podemos fazer isso. E, no final, na última aula ou na última aula, aprenderemos como gerar token de acesso com a ajuda disso, atualizar tokens. 4. CH_03_02: obtenha código de autorização: Em nossa aula anterior, vimos esse primeiro passo, que é registrar seu aplicativo. Isso é para usar o fluxo de concessão do código de autorização A2 0. E esse foi o primeiro passo. E o próximo passo é obter a autorização. Se você rolar para baixo, há detalhes fornecidos aqui quais são essas autorizações, o primeiro passo para obter um token de acesso para muitos fluxos OpenID Connect e a2 0 é redirecionar o usuário para plataforma de identidade com isso. Mas aqui está a documentação, como podemos fazer isso. Se você olhar para o código, precisamos construir nossa URL, algo assim. Aqui está algo que vimos em nossa aula anterior. Se você está tendo o trabalho chamado The School ID e pode fornecer ao inquilino da sua conta. Estou usando o comum aqui, o ID do cliente e tudo o que vimos como podemos obter isso do AMP. O código de resposta é igual ao URI de redirecionamento. Será o URI de redirecionamento de nossos carteiros, que fornecemos ao registrar o aplicativo. código de resposta será cauteloso. Espera aí. Pode ser uma consulta ou a postagem do formulário, estamos selecionando a consulta e o escopo do usuário de acesso off-line, Mildred. Usaremos o acesso off-line Mildred e o correio enviado. O acesso off-line é usado porque queremos obter o token de atualização. Nesse caso, mencionamos o escopo como acesso off-line aqui, se você ler, o que indica que o aplicativo precisa de um token de atualização para acesso de longa duração a esse recurso. Para esse fim, estamos fornecendo acesso off-line como um escopo e orientamos que é igual a 12345. É isso que fornecemos. Eu criei o URL aqui com o parâmetro query ou as variáveis com o URI de redirecionamento. Se você vir aqui, este é o URI de redirecionamento de post seguido por mim, estou colando a ária do ID do cliente, tipo de resposta está de acordo. Receberemos um código de autorização na resposta. Quando atingimos isso no navegador, o modo de resposta é um escopo de consulta que é taxa de fresagem do eixo offline e centrada no macho. Deixe-me copiar isso e ir para o navegador. Estou fornecendo esse URL no navegador e assumindo Enter. Agora, isso me pedirá para entrar na minha conta. Deixe-me fazer login para que ele autorize. Você pode pular essa etapa. Se você conseguir que o administrador conceda o consentimento para este IPA quando nos registrarmos no aplicativo. E dando S. Agora, se você olhar para a URL aqui, estamos recebendo a resposta aqui no código. Isso é o que mencionamos no URL. Ou seja, um tipo de resposta é igual ao código. Agora, vou copiar e colar aqui. Portanto, nosso código é esse com a ajuda desse código de autorização. Na próxima etapa, obteremos o token de acesso e também enfrentaremos o token de atualização porque esse código Estamos autorizados a incluir o acesso offline do cope. Além disso, você pode pular esta etapa se seguir esta documentação, ou seja, obter o acesso sem o consentimento do usuário. Aqui, a única diferença é que o administrador precisa fornecer o conteúdo. A partir de 9 de novembro de 2020. Os usuários finais não poderão mais conceder o consentimento ao aplicativo multilocatário recém-registrado, mas o consentimento do administrador pode ser fornecido. Aqui. Há uma etapa em que o administrador consente a ser tomado. Você cria um aplicativo. Você pode simplesmente formar isso e obter o consentimento do administrador. Depois que o conteúdo for fornecido, você poderá solicitar o token de acesso. conteúdo de autorização de não adultos será suficiente no seu caso. Para obter mais detalhes, você pode dar uma olhada nesta documentação. E você também deve ter essa permissão e causa do aplicativo. Isso permitirá que um demônio ou qualquer aplicativo interaja com as APIs do Graph sem intervenção humana. Então é assim que podemos fazer o uso de carteiros. Estou seguindo esse método, o link de documentação para o raio que fornecerei na descrição. Por favor, confira o link. Nós geramos o código para autorização. Na próxima etapa, passaremos esse bem aqui e obteremos o token. Em seguida, enviaremos um e-mail como exemplo com a ajuda desse token de acesso. E também veremos como podemos usar o token de solicitação e obter um novo token de acesso. 5. CH_03_03: obtenha um token de acesso e ligue para o Gráfico da Microsoft com o token de acesso: Para usar o código de autorização OD 2, fluxo de concessão, vimos como podemos registrar nosso aplicativo no Azure AD. Além disso, vimos como obter o código autorizado em nossa aula anterior. Não assisti aos nossos maiores grupos. Por favor, confira essas aulas antes de prosseguir com esta aula. Nesta aula, aprenderemos como gerar o token de acesso. Faremos uso do código de autorização. Em seguida, vamos definir o gênero do token de acesso. Além disso, vamos consumir um dos gráficos *****. O preferido que estamos considerando para este propósito de demonstração é o envio masculino o que vimos na mesma API Milton Graph e estamos dispostos a usar, e vamos enviar o e-mail. Vamos agora para a documentação para isso, obter um código de acesso. Eu vou rolar para baixo. Se você vir aqui, seu aplicativo usa o código de autorização. Isso não é nada além do que geramos em nossa aula anterior. Se você esqueceu, é este recebido na etapa anterior para solicitar um token de acesso enviando uma solicitação post que é devido ao ponto de extremidade do token de barra. Então, aqui está o exemplo fornecido pela Microsoft. Estamos prontos, podemos passar isso. E, novamente, estou passando pelo comum. Se você quiser, você pode enviar o ID do inquilino aqui , que você obterá na etapa de visão geral em diretório ou Latina e arrumado. Isso está na mesma planta que você também pode fornecer. E está aceitando alguns dos parâmetros do formulário ou os parâmetros de consulta que podemos ver, um é o ID do cliente, o ID do cliente que já temos neste arquivo que copiamos da visão geral do aplicativo. Anexarei esse arquivo na seção de recursos desta classe. Você pode baixar esse arquivo de recurso e usá-lo como referência. Quando é o ID do cliente e se há um escopo, vamos usar o eixo offline. Nós já vimos isso. Usamos o acesso off-line. Em seguida, obteremos o token de atualização. Se você não passar o acesso off-line usando apenas a leitura do usuário ou a grade principal, obteremos apenas o token de acesso. Também precisamos do acesso off-line. O próximo é o código. Esse código nada mais é do que o código de autorização. O que obtivemos na etapa anterior, URL de redirecionamento, é o URL de retorno de chamada do Postmates. Pode ser o URL específico do seu aplicativo. Nettles, podemos fornecer o mesmo que precisamos fornecer no registro do aplicativo também, quando registramos o aplicativo que está na etapa um, vamos fazer o tipo de concessão. Estamos passando aqui o código de autorização à medida que passamos o código. E o último é o segredo do cliente. O que copiamos em nosso site ao criar o aplicativo. Esse é o valor secreto do cliente. documentação detalhada para cada parâmetro de consulta é fornecida nesta tabela. Você pode dar uma olhada nisso. Vejamos a resposta. Aqui estamos obtendo o token de atualização, token de acesso expira nessas coisas. Podemos usar esse token de atualização e gerar o novo token de acesso que também analisará como podemos fazer isso. Agora deixe-me mudar para o carteiro e executar. Eu já criei o projeto para isso. Aqui está o URL, então o comum que você pode substituir pelo seu ID de inquilino também. Agora, conforme necessário, criamos alguns parâmetros aqui, que serão codificados aqui. Até você pode ir para o parâmetro de consulta adicionando diretamente o ponto de interrogação e cada chave e valor que você pode definir aqui e digitar. Como vimos, eu fiz o código de autorização, ID do cliente é fornecido a partir desta luta com um chapéu ao quadrado no início desta aula. Em seguida, o URL de redirecionamento do segredo do cliente deve corresponder ao URI de redirecionamento, o que preenchemos no aplicativo. O próximo é o código. Esse código é o código de autorização. Isso tem vida muito curta. Então, o que quer que tenhamos copiado em nossa aula anterior, isso expirará se você não consumi-lo no, em um curto período de tempo. Então, deixe-me regenerá-lo. Então, deixe-me copiar isso daqui e gerar a codificação em mim, vá para o navegador, copie e cole e entre nas loterias. E no nível da URL, ele me enviará o frio. Deixe-me copiar isso daqui. Vá para Postman. Vou preencher o novo código aqui. Então deixe-me preocupar. Agora estou recebendo o token de acesso. Agora deixe-me copiar isso daqui. É isso. Aqui. O próximo é nosso RefreshToken. Deixe-me copiar somente o token de acesso. Mas chegamos ao nosso primeiro projeto em nossos carteiros, que testamos em nosso aplicativo de registro e em sua classe, o que fizemos foi preencher todos os detalhes. Clicamos em obter um novo token de acesso. Em seguida, copiamos e colamos aqui o token de acesso. Agora vamos pular essa etapa e copiarei imediatamente esse token de acesso aqui e t constante. Agora, como você vê, estou chegando a 0, aceite-o. Eu provavelmente deveria receber o e-mail também mais uma opção. O que podemos fazer é buscar esse token melhor até que possamos usar a autenticação básica. Além disso, podemos mencionar aqui um melhor espaço e o token que também funcionará. Agora vou pegar esse token de portador e colocarei o token de acesso aqui. O que geramos neste token APA, estou pegando no sábado, estou chegando a 0 do status aceito. Agora, deixe-me verificar se recebi o e-mail ou não. Como você pode ver na tela, recebi o e-mail dos carteiros com a ajuda desse método. Acesso em nome de um usuário , em que tentamos registrar nosso aplicativo no Azure AD. Conseguimos o valor do segredo do crime. Então, queremos o código de autorização. Com a ajuda do código de autorização, obtivemos o token de acesso. E com a ajuda do token de acesso, fizemos uma chamada para a API Graph e enfrentamos o token de acesso. Assim, vimos como podemos acessar qualquer API do Graph, a ajuda do token de acesso e essas etapas que você pode usar se quiser acessar em nome de um usuário. Suponha que você esteja criando um aplicativo qual deseja incluir essas etapas. Suponha que, se o seu aplicativo não suportar a autenticação de duas pernas, seja, deva ser 0 ou três pernas. Então você também pode seguir essa abordagem passo a passo. Esta é a abordagem de como podemos implementar ou 2 fluxos de concessão de código de autorização. Em nossa próxima aula, veremos como podemos usar o token de atualização e gerar os novos tokens de acesso para que possamos acessá-los APIs do Graph. Por favor, junte-se a nós nessa aula. 6. CH_03_04: use um token de atualização para obter um novo token de acesso: Em nossas aulas até agora, para usar o fluxo de concessão do código de autorização, vimos como registrar um aplicativo no Azure AD. Vimos como obter o código de autorização. Com a ajuda desse código, vimos como gerar o token de acesso e, em seguida, chamar a API de e-mail do Microsoft Graph e enviar a notificação por e-mail. Então, todos os quatro passos que vimos em nossas aulas anteriores, se você não perdeu nenhuma aula, são todas as aulas, por favor, confira essas aulas antes de prosseguir com esta aula. Nesta aula, aprenderemos como usar o token de atualização. O que obtemos dessa API de token de acesso para obter um novo token de acesso. Então, deixe-me ir para a documentação imediatamente. Se você acessar a documentação, tokens de acesso têm vida curta e você deve congelá-los novamente depois que eles expirarem para continuar acessando esses recursos, você pode fazer isso enviando outro post request to slash token endpoint, este termo fornece o token de atualização em vez do core. Portanto, a única diferença entre essas duas chamadas para enfrentar o token de acesso e gerar um novo token de acesso com a ajuda da atualização, esse é o código. Aqui, ID do cliente. Enviaremos o escopo e enviaremos o token de atualização, enviaremos o traço bebido será o token de sublinhado atualizado. Não estamos dispostos a enviar o código de autorização deste termo e o segredo do cliente, essa é a única diferença. E, em resposta, receberemos o token de atualização, o escopo, o token de acesso, o tipo de token e o expirado. Esses são os elementos de resposta. O que vamos conseguir. Agora, deixe-me mudar para o carteiro e mostrar a você com a mão na massa. Eu criei uma nova solicitação aqui nas coleções da Microsoft, o token de atualização. Se você vir os parâmetros do formulário, o que é criado para a codificação de URL ou os parâmetros de consulta. Deixe-me arrastá-lo até aqui e eu tenho um escopo de ID do cliente, o tipo de secagem do token de atualização e o segredo do cliente. Portanto, esse valor de token de atualização obteremos da resposta desse token o que vimos em nossa aula anterior. Então, o que fizemos em nossa aula anterior que copiamos esse token de acesso e fomos para este projeto de envio de e-mail ou a solicitação aqui. Tínhamos colocado isso em fichas. Você não envia o botão para que ele envie um e-mail para nós. Mas desta vez precisamos copiar o valor do token de atualização daqui, copiar, clicar com o botão direito do mouse e copiar. Vá para o token de atualização. Aqui, sob o token de atualização, temos que remover o valor anterior e colar, no seu caso, você como criar o novo projeto, pois eu já criei o projeto e já preenchi esses valores codificados de URL do formulário estou colando diretamente. O escopo para o qual definimos no authorize, ou seja, aqui, acesso offline principal lido em machos dizem assim que fizemos no caso do token de atualização. E então temos que enviar escopos semelhantes, como eu ler e-mails, enviar um acesso offline. Depois de preencher todos os detalhes, clique neste botão. E na resposta, você verá quando isso vai expirar. Em seguida, escopo, tipo de token e token de acesso, vamos encerrar o token de atualização. Então, da próxima vez que você quiser gerar um novo token, teremos que fazer uso desse token de solicitação preenchido aqui, então você receberá um novo token de acesso. Isso você precisa automatizar ao criar qualquer aplicativo. Deixe-me copiar esse token de acesso. Vá para o nosso primeiro projeto. Basta remover e colar. Deixe-me ir ao corpo e modificar como APA, eu atualizo o token. E no assunto também, adicionarei esta frase de token de atualização aqui. Em seguida, deixe-me clicar no botão Enviar. Estou chegando a 0 para aceitá-lo significa que enviamos o e-mail com sucesso. Deixe-me mudar para a conta do Gmail e mostrar o e-mail. Como você pode ver na tela, recebi o e-mail do meu Outlook com a ajuda do gráfico BA com um assunto que modificamos o token de atualização e no corpo também estou recebendo o token de atualização assim. Podemos habilitar este ou 2 fluxos de concessão de código de autorização e gerar nossa própria solução e acessar APIs do Microsoft Graph com a ajuda do URL do token de acesso para que possamos criar nossos aplicativos para atualize esses tokens e acesse as APIs do Microsoft Graph conforme e quando necessário. 7. CH_04_01: Obrigado e Parabéns!!!: Você gostaria de agradecer, bem como parabenizá-lo por concluir este curso com sucesso. Esperamos que você tenha nos acompanhado e praticado nas aulas, o que quer que tenhamos discutido no curso até agora. Compartilhe seus comentários sobre as perguntas e respostas ou mensagens diretas ou leia o e-mail para nós e diga-nos como podemos melhorar o conteúdo. Por favor, dê-nos boas classificações para este curso, é preciso muito esforço para trazer o conteúdo de qualidade para você. Gostaríamos de agradecer e desejar a você tudo de melhor em sua jornada de aprendizado para qualquer dúvida, escreva para nós em binom dot abs em gmail.com. Obrigado mais uma vez e feliz aprendizado.