Compartir a través de

Adición de autenticación de usuario a aplicaciones de Go para Microsoft Graph

En este artículo, agregará la autenticación de usuario a la aplicación que creó en Compilación de aplicaciones de Go con Microsoft Graph. A continuación, use la API de usuario de Microsoft Graph para obtener el usuario autenticado.

Agregar autenticación de usuario

El módulo de cliente de identidad de Azure para Go proporciona muchas TokenCredential clases que implementan flujos de token de OAuth2. El SDK de Microsoft Graph para Go usa esas clases para autenticar las llamadas a Microsoft Graph.

Configuración del cliente de Graph para la autenticación de usuario

Empiece por usar la DeviceCodeCredential clase para solicitar un token de acceso mediante el flujo de código del dispositivo.

  1. Agregue la siguiente función a ./graphhelper/graphhelper.go.

    func (g *GraphHelper) InitializeGraphForUserAuth() error {
    clientId := os.Getenv("CLIENT_ID")
    tenantId := os.Getenv("TENANT_ID")
    scopes := os.Getenv("GRAPH_USER_SCOPES")
    g.graphUserScopes = strings.Split(scopes, ",")

    // Create the device code credential
    credential, err := azidentity.NewDeviceCodeCredential(&azidentity.DeviceCodeCredentialOptions{
        ClientID: clientId,
        TenantID: tenantId,
        UserPrompt: func(ctx context.Context, message azidentity.DeviceCodeMessage) error {
            fmt.Println(message.Message)
            return nil
        },
    })
    if err != nil {
        return err
    }

    g.deviceCodeCredential = credential

    // Create an auth provider using the credential
    authProvider, err := auth.NewAzureIdentityAuthenticationProviderWithScopes(credential, g.graphUserScopes)
    if err != nil {
        return err
    }

    // Create a request adapter using the auth provider
    adapter, err := msgraphsdk.NewGraphRequestAdapter(authProvider)
    if err != nil {
        return err
    }

    // Create a Graph client using request adapter
    client := msgraphsdk.NewGraphServiceClient(adapter)
    g.userClient = client

    return nil
}

    Sugerencia

    Si usa goimports, es posible que algunos módulos se quiten de la import instrucción en graphhelper.go al guardar. Es posible que deba volver a agregar los módulos para compilarlos.

  2. Reemplace la función vacía initializeGraph en graphtutorial.go por lo siguiente.

    func initializeGraph(graphHelper *graphhelper.GraphHelper) {
    err := graphHelper.InitializeGraphForUserAuth()
    if err != nil {
        log.Panicf("Error initializing Graph for user auth: %v\n", err)
    }
}

Este código inicializa dos propiedades, un DeviceCodeCredential objeto y un GraphServiceClient objeto . La InitializeGraphForUserAuth función crea una nueva instancia de DeviceCodeCredentialy, a continuación, usa esa instancia para crear una nueva instancia de GraphServiceClient. Cada vez que se realiza una llamada API a Microsoft Graph a través de userClient, usa la credencial proporcionada para obtener un token de acceso.

Prueba de DeviceCodeCredential

A continuación, agregue código para obtener un token de acceso de DeviceCodeCredential.

  1. Agregue la siguiente función a ./graphhelper/graphhelper.go.

    func (g *GraphHelper) GetUserToken() (*string, error) {
    token, err := g.deviceCodeCredential.GetToken(context.Background(), policy.TokenRequestOptions{
        Scopes: g.graphUserScopes,
    })
    if err != nil {
        return nil, err
    }

    return &token.Token, nil
}

  2. Reemplace la función vacía displayAccessToken en graphtutorial.go por lo siguiente.

    func displayAccessToken(graphHelper *graphhelper.GraphHelper) {
    token, err := graphHelper.GetUserToken()
    if err != nil {
        log.Panicf("Error getting user token: %v\n", err)
    }

    fmt.Printf("User token: %s", *token)
    fmt.Println()
}

  3. Compile y ejecute la aplicación mediante la ejecución de go run graphtutorial. Escriba 1 cuando se le solicite una opción. La aplicación muestra una dirección URL y un código de dispositivo.

    Go Graph Tutorial

Please choose one of the following options:
0. Exit
1. Display access token
2. List my inbox
3. Send mail
4. Make a Graph call
1
To sign in, use a web browser to open the page https://microsoft.com/devicelogin and
enter the code RB2RUD56D to authenticate.

  4. Abra un explorador y vaya a la dirección URL que se muestra. Escriba el código proporcionado e inicie sesión.

    Importante

    Tenga en cuenta cualquier cuenta de Microsoft 365 existente que haya iniciado sesión en el explorador al navegar a https://microsoft.com/devicelogin. Use características del explorador como perfiles, modo invitado o modo privado para asegurarse de autenticarse como la cuenta que quiere usar para las pruebas.

  5. Una vez completado, vuelva a la aplicación para ver el token de acceso.

    Sugerencia

    Solo con fines de validación y depuración, puede descodificar tokens de acceso de usuario (solo para cuentas profesionales o educativas) mediante el analizador de tokens en línea de Microsoft en https://jwt.ms. El análisis del token puede ser útil si se producen errores de token al llamar a Microsoft Graph. Por ejemplo, comprobar que la scp notificación del token contiene los ámbitos de permiso de Microsoft Graph esperados.

Obtener usuario

Ahora que la autenticación está configurada, puede realizar la primera llamada de Microsoft Graph API. Agregue código para obtener el nombre y la dirección de correo electrónico del usuario autenticado.

  1. Agregue la siguiente función a ./graphhelper/graphhelper.go.

    func (g *GraphHelper) GetUser() (models.Userable, error) {
    query := users.UserItemRequestBuilderGetQueryParameters{
        // Only request specific properties
        Select: []string{"displayName", "mail", "userPrincipalName"},
    }

    return g.userClient.Me().Get(context.Background(),
        &users.UserItemRequestBuilderGetRequestConfiguration{
            QueryParameters: &query,
        })
}

  2. Reemplace la función vacía greetUser en graphtutorial.go por lo siguiente.

    func greetUser(graphHelper *graphhelper.GraphHelper) {
    user, err := graphHelper.GetUser()
    if err != nil {
        log.Panicf("Error getting user: %v\n", err)
    }

    fmt.Printf("Hello, %s!\n", *user.GetDisplayName())

    // For Work/school accounts, email is in Mail property
    // Personal accounts, email is in UserPrincipalName
    email := user.GetMail()
    if email == nil {
        email = user.GetUserPrincipalName()
    }

    fmt.Printf("Email: %s\n", *email)
    fmt.Println()
}

Si ejecuta la aplicación ahora, después de iniciar sesión, le da la bienvenida por su nombre.

Hello, Megan Bowen!
Email: MeganB@contoso.com

Código explicado

Tenga en cuenta el código de la getUser función . Son solo unas pocas líneas, pero hay algunos detalles clave que debe tener en cuenta.

Acceso a 'me'

La función usa el generador de userClient.Me solicitudes, que compila una solicitud para obtener la API de usuario . Esta API es accesible de dos maneras:

GET /me
GET /users/{user-id}

En este caso, el código llama al punto de conexión de API GET /me . Este punto de conexión es un método abreviado para obtener el usuario autenticado sin conocer su identificador de usuario.

Nota:

Dado que el GET /me punto de conexión de API obtiene el usuario autenticado, solo está disponible para las aplicaciones que usan la autenticación de usuario. Las aplicaciones de autenticación de solo aplicación no pueden acceder a este punto de conexión.

Solicitud de propiedades específicas

La función usa la Select propiedad en los parámetros de consulta de la solicitud para especificar el conjunto de propiedades que necesita. Esta propiedad agrega el parámetro de consulta $select a la llamada API.

Tipo de valor devuelto fuertemente tipado

La función devuelve un Userable objeto deserializado a partir de la respuesta JSON de la API. Dado que el código usa Select, solo las propiedades solicitadas tienen valores en el objeto devuelto Userable . Todas las demás propiedades tienen valores predeterminados.

Paso siguiente

Leer y enviar correo electrónico