Démarrage rapide : Appeler l’API Microsoft Graph à partir d’une application de plateforme Windows universelle (UWP)
Bienvenue ! Ce n’est probablement pas la page que vous attendiez. Pendant que nous travaillons sur un correctif, ce lien devrait vous permettre d’accéder au bon article :
Démarrage rapide : connecter des utilisateurs et appeler Microsoft Graph dans une application UWP
Nous vous prions de nous excuser pour le désagrément et nous vous remercions de votre patience.
Dans ce guide de démarrage rapide, vous téléchargez et exécutez un exemple de code qui montre comment une application de plateforme Windows universelle (UWP) peut connecter des utilisateurs et obtenir un jeton d’accès pour appeler l’API Microsoft Graph.
Consultez Fonctionnement de l’exemple pour obtenir une illustration.
Prérequis
- Compte Azure avec un abonnement actif. Créez un compte gratuitement.
- Visual Studio 2019
Étape 1 : Configurer l’application
Pour que l’exemple de code de ce guide de démarrage rapide fonctionne, ajoutez l’URI de redirectionhttps://login.microsoftonline.com/common/oauth2/nativeclient
.
Votre application est configurée avec ces attributs.
Étape 2 : Télécharger le projet Visual Studio
Exécutez le projet à l’aide de Visual Studio 2019.
Conseil
Pour éviter les erreurs dues à des limitations de longueur de chemin dans Windows, nous vous recommandons d’extraire l’archive ou de cloner le référentiel dans un répertoire près de la racine de votre lecteur.
Étape 3 : Votre application est configurée et prête à être exécutée
Nous avons configuré votre projet avec les valeurs des propriétés de votre application et il est prêt à être exécuté.
Étape 4 : Exécuter l’application
Pour exécuter l’exemple d’application sur votre ordinateur local :
Dans la barre d’outils Visual Studio, choisissez la bonne plateforme (probablement x64 ou x86, mais pas ARM). L’appareil cible doit passer de Appareil à Machine locale.
Sélectionnez Déboguer>Démarrer sans débogage
Si vous êtes invité à le faire, vous devrez peut-être d’abord activer Mode développeur, puis à nouveau Démarrer sans débogage pour lancer l’application.
Quand la fenêtre de l’application s’affiche, vous pouvez sélectionner le bouton Appeler l’API Microsoft Graph, entrer vos informations d’identification, puis donner votre consentement aux autorisations demandées par l’application. En cas de réussite, l’application affiche des informations de jeton ainsi que les données obtenues de l’appel à l’API Microsoft Graph.
Fonctionnement de l’exemple
MSAL.NET
MSAL (Microsoft.Identity.Client) est la bibliothèque utilisée pour connecter les utilisateurs et demander des jetons de sécurité. Les jetons de sécurité sont utilisés pour accéder à une API protégée par la plateforme d’identités Microsoft. Vous pouvez installer MSAL en exécutant la commande suivante dans la console du gestionnaire de package de Visual Studio :
Install-Package Microsoft.Identity.Client
Initialisation MSAL
Vous pouvez ajouter la référence de MSAL en ajoutant le code suivant :
using Microsoft.Identity.Client;
MSAL est ensuite initialisé à l’aide du code suivant :
public static IPublicClientApplication PublicClientApp;
PublicClientApp = PublicClientApplicationBuilder.Create(ClientId)
.WithRedirectUri("https://login.microsoftonline.com/common/oauth2/> nativeclient")
.Build();
La valeur de ClientId
est l’ID d’application (client) de l’application que vous avez inscrite sur le portail Azure. Vous pouvez retrouver cette valeur dans la page Vue d’ensemble de l’application dans le portail Azure.
Demande de jetons
MSAL utilise deux méthodes d’acquisition de jetons dans une application UWP : AcquireTokenInteractive
et AcquireTokenSilent
.
Obtenir un jeton d’utilisateur de manière interactive
Certaines situations obligent les utilisateurs à interagir avec la plateforme d’identités Microsoft via une fenêtre contextuelle pour qu’ils valident leurs informations d’identification ou qu’ils donnent leur consentement. Voici quelques exemples :
- Lorsque des utilisateurs se connectent pour la première fois à l’application
- Quand les utilisateurs doivent de nouveau entrer leurs informations d’identification, car le mot de passe a expiré
- Lorsque votre application demande l’accès à une ressource pour laquelle l’utilisateur doit donner son consentement
- Lorsqu’une authentification à 2 facteurs est requise
authResult = await App.PublicClientApp.AcquireTokenInteractive(scopes)
.ExecuteAsync();
Le paramètre scopes
contient les étendues demandées, comme { "user.read" }
pour Microsoft Graph ou { "api://<Application ID>/access_as_user" }
pour les API web personnalisées.
Obtenir un jeton d’utilisateur en mode silencieux
Utilisez la méthode AcquireTokenSilent
pour obtenir des jetons d’accès aux ressources protégées après la méthode AcquireTokenInteractive
initiale. Vous ne voulez pas obliger l’utilisateur à valider ses informations d’identification chaque fois qu’il doit accéder à une ressource. La plupart du temps, vous voulez que les acquisitions et renouvellements de jetons se fassent sans aucune interaction de l’utilisateur.
var accounts = await App.PublicClientApp.GetAccountsAsync();
var firstAccount = accounts.FirstOrDefault();
authResult = await App.PublicClientApp.AcquireTokenSilent(scopes, firstAccount)
.ExecuteAsync();
scopes
contient les étendues demandées, comme{ "user.read" }
pour Microsoft Graph ou{ "api://<Application ID>/access_as_user" }
pour les API web personnalisées.firstAccount
spécifie le compte du premier utilisateur dans le cache (MSAL prend en charge plusieurs utilisateurs dans une même application).
Aide et support
Si vous avez besoin d’aide, si vous souhaitez signaler un problème ou si vous voulez en savoir plus sur vos options de support, consultez Aide et support pour les développeurs.
Étapes suivantes
Essayez le didacticiel de bureau Windows pour apprendre à créer, étape par étape, des applications et des fonctionnalités, y compris une explication complète de ce démarrage rapide.