Application web appelant des API web : Appeler une API web

Maintenant que vous avez un jeton, vous pouvez appeler une API web protégée. Vous appelez généralement une API située en aval à partir du contrôleur ou des pages de votre application web.

Appeler une API web protégée

L’appel d’une API web protégée dépend du langage et de l’infrastructure de votre choix :

ASP.NET Core

Lorsque vous utilisez Microsoft.Identity.Web, vous disposez de trois options pour appeler une API :

• Option n°1 : Appeler Microsoft Graph à l'aide du kit de développement logiciel (SDK) Microsoft Graph
• Option n°2 : Appeler une API web située en aval avec la classe d’assistance
• Option 3 : Appeler une API web située en aval sans la classe d’assistance

Option 1 : Appeler Microsoft Graph à l'aide du SDK

Dans ce scénario, vous appelez Microsoft Graph en ajoutant le package NuGet Microsoft.Identity.Web.GraphServiceClient et en incluant .AddMicrosoftGraph() dans le fichier Startup.cs, tel que spécifié dans la Configuration du code. Ensuite, vous pouvez injecter directement le GraphServiceClient dans votre contrôleur ou constructeur de page pour l’utiliser dans les actions. L’exemple de page Razor suivant affiche la photo de l’utilisateur connecté.

[Authorize]
[AuthorizeForScopes(Scopes = new[] { "user.read" })]
public class IndexModel : PageModel
{
 private readonly GraphServiceClient _graphServiceClient;

 public IndexModel(GraphServiceClient graphServiceClient)
 {
    _graphServiceClient = graphServiceClient;
 }

 public async Task OnGet()
 {
  var user = await _graphServiceClient.Me.GetAsync();
  try
  {
   using (var photoStream = await _graphServiceClient.Me.Photo.Content.GetAsync())
   {
    byte[] photoByte = ((MemoryStream)photoStream).ToArray();
    ViewData["photo"] = Convert.ToBase64String(photoByte);
   }
   ViewData["name"] = user.DisplayName;
  }
  catch (Exception)
  {
   ViewData["photo"] = null;
  }
 }
}

Pour obtenir un exemple complet, consultez Application web ASP.NET Core qui appelle Microsoft Graph.

Option n°2 : Appeler une API web située en aval avec la classe d'assistance

Vous souhaitez appeler une API web autre que Microsoft Graph. Dans ce cas, vous ajoutez AddDownstreamApi dans le fichier Startup.cs, tel que spécifié dans la Configuration du code, et vous pouvez injecter directement un service IDownstreamApi dans votre contrôleur ou constructeur de page pour l’utiliser dans les actions :

[Authorize]
[AuthorizeForScopes(ScopeKeySection = "TodoList:Scopes")]
public class TodoListController : Controller
{
  private IDownstreamApi _downstreamApi;
  private const string ServiceName = "TodoList";

  public TodoListController(IDownstreamApi downstreamApi)
  {
    _downstreamApi = downstreamApi;
  }

  public async Task<ActionResult> Details(int id)
  {
    var value = await _downstreamApi.CallApiForUserAsync(
      ServiceName,
      options =>
      {
        options.RelativePath = $"me";
      });
      return View(value);
  }
}

CallWebApiForUserAsync possède également des remplacements génériques fortement typés qui vous permettent de recevoir directement un objet. Par exemple, la méthode suivante reçoit une instance Todo, qui est une représentation fortement typée du code JSON renvoyé par l'API web.

    // GET: TodoList/Details/5
    public async Task<ActionResult> Details(int id)
    {
        var value = await _downstreamApi.CallApiForUserAsync<object, Todo>(
            ServiceName,
            null,
            options =>
            {
                options.HttpMethod = HttpMethod.Get;
                options.RelativePath = $"api/todolist/{id}";
            });
        return View(value);
    }

Pour obtenir un exemple complet, consultez l’application web ASP.NET Core qui appelle une API

Option 3 : Appeler une API web située en aval sans la classe d'assistance

Vous avez décidé d'acquérir un jeton manuellement à l'aide du service IAuthorizationHeaderProvider, et vous devez maintenant utiliser le jeton. Le code suivant est la suite de l'exemple de code illustré dans Une application web qui appelle des API web : Acquérir un jeton pour l’application. Le code est appelé dans les actions des contrôleurs d'applications web.

Une fois que vous avez acquis le jeton, utilisez-le comme un jeton de porteur pour appeler l'API située en aval, dans ce cas Microsoft Graph.

public async Task<IActionResult> Profile()
{
  // Acquire the access token.
  string[] scopes = new string[]{"user.read"};
  string authorizationHeader = await IAuthorizationHeaderProvider.GetAuthorizationHeaderForUserAsync(scopes);

  // Use the access token to call a protected web API.
  HttpClient httpClient = new HttpClient();
  client.DefaultRequestHeaders.Add("Authorization", authorizationHeader);

  var response = await httpClient.GetAsync($"{webOptions.GraphApiUrl}/beta/me");

  if (response.StatusCode == HttpStatusCode.OK)
  {
    var content = await response.Content.ReadAsStringAsync();

    dynamic me = JsonConvert.DeserializeObject(content);
    ViewData["Me"] = me;
  }

  return View();
}

Notes

Vous pouvez utiliser le même principe pour appeler une API web.

La plupart des API web Azure fournissent un kit de développement logiciel (SDK) qui simplifie l'appel de l'API, comme c'est le cas pour Microsoft Graph.

ASP.NET

Lorsque vous utilisez Microsoft.Identity.Web, vous disposez de trois options pour appeler une API :

• Option n°1 : Appeler Microsoft Graph à l'aide du kit de développement logiciel (SDK) Microsoft Graph
• Option n°2 : Appeler une API web située en aval avec la classe d’assistance
• Option 3 : Appeler une API web située en aval sans la classe d’assistance

Option 1 : appeler Microsoft Graph à l’aide du Kit de développement logiciel (SDK) de l’application OWIN

Vous souhaitez appeler Microsoft Graph. Dans ce scénario, vous avez ajouté AddMicrosoftGraph dans le fichier Startup.cs comme spécifié dans Configuration de code, et vous pouvez obtenir le GraphServiceClient dans votre contrôleur ou constructeur de page pour l’utiliser dans les actions en utilisant la méthode d’extension GetGraphServiceClient() sur le contrôleur. L’exemple suivant affiche la photo de l’utilisateur connecté.

[Authorize]
[AuthorizeForScopes(Scopes = new[] { "user.read" })]
public class HomeController : Controller
{

 public async Task GetIndex()
 {
  var graphServiceClient = this.GetGraphServiceClient();
  var user = await graphServiceClient.Me.GetAsync();
  try
  {
   using (var photoStream = await graphServiceClient.Me.Photo.Content.GetAsync())
   {
    byte[] photoByte = ((MemoryStream)photoStream).ToArray();
    ViewData["photo"] = Convert.ToBase64String(photoByte);
   }
   ViewData["name"] = user.DisplayName;
  }
  catch (Exception)
  {
   ViewData["photo"] = null;
  }
 }
}

Pour obtenir un exemple complet, consultez l’application web ASP.NET OWIN qui appelle Microsoft Graph.

Option 2 : appeler une API web située en aval à l’aide de la classe d’assistance de l’application OWIN

Vous souhaitez appeler une API web autre que Microsoft Graph. Dans ce cas, vous avez ajouté AddDownstreamApi dans le fichier Startup.cs comme spécifié dans Configuration du code, et vous pouvez obtenir le service IDownstreamApi dans votre contrôleur en appelant la méthode d’extension GetDownstreamApi sur le contrôleur :

[Authorize]
public class TodoListController : Controller
{ 
  public async Task<ActionResult> Details(int id)
  {
    var downstreamApi = this.GetDownstreamApi();
    var value = await downstreamApi.CallApiForUserAsync(
      ServiceName,
      options =>
      {
        options.RelativePath = $"me";
      });
      return View(value);
  }
}

CallApiForUserAsync possède également des remplacements génériques fortement typés qui vous permettent de recevoir directement un objet. Par exemple, la méthode suivante reçoit une instance Todo, qui est une représentation fortement typée du code JSON renvoyé par l'API web.

    // GET: TodoList/Details/5
    public async Task<ActionResult> Details(int id)
    {
        var downstreamApi = this.GetDownstreamApi();
        var value = await downstreamApi.CallApiForUserAsync<object, Todo>(
            ServiceName,
            null,
            options =>
            {
                options.HttpMethod = HttpMethod.Get;
                options.RelativePath = $"api/todolist/{id}";
            });
        return View(value);
    }

Option 3 : appeler une API web située en aval sans la classe d’assistance de l’application OWIN

Vous avez décidé d’acquérir un en-tête d’autorisation à l’aide du service IAuthorizationHeaderProvider et vous devez maintenant l’utiliser dans votre HttpClient ou HttpRequest. Le code suivant est la suite de l'exemple de code illustré dans Une application web qui appelle des API web : Acquérir un jeton pour l’application. Le code est appelé dans les actions des contrôleurs d'applications web.

public async Task<IActionResult> Profile()
{
  // Acquire the access token.
  string[] scopes = new string[]{"user.read"};
  var IAuthorizationHeaderProvider = this.GetAuthorizationHeaderProvider();
  string authorizationHeader = await IAuthorizationHeaderProvider.GetAuthorizationHeaderForUserAsync(scopes);

  // Use the access token to call a protected web API.
  HttpClient httpClient = new HttpClient();
  client.DefaultRequestHeaders.Add("Authorization", authorizationHeader);

  var response = await httpClient.GetAsync($"{webOptions.GraphApiUrl}/beta/me");

  if (response.StatusCode == HttpStatusCode.OK)
  {
    var content = await response.Content.ReadAsStringAsync();

    dynamic me = JsonConvert.DeserializeObject(content);
    ViewData["Me"] = me;
  }

  return View();
}

Java

private String getUserInfoFromGraph(String accessToken) throws Exception {
    // Microsoft Graph user endpoint
    URL url = new URL("https://graph.microsoft.com/v1.0/me");

    HttpURLConnection conn = (HttpURLConnection) url.openConnection();

    // Set the appropriate header fields in the request header.
    conn.setRequestProperty("Authorization", "Bearer " + accessToken);
    conn.setRequestProperty("Accept", "application/json");

    String response = HttpClientHelper.getResponseStringFromConn(conn);

    int responseCode = conn.getResponseCode();
    if(responseCode != HttpURLConnection.HTTP_OK) {
        throw new IOException(response);
    }

    JSONObject responseObject = HttpClientHelper.processResponse(responseCode, response);
    return responseObject.toString();
}

Node.JS

Après avoir récupéré un jeton, le code utilise le package axios pour interroger le point de terminaison d’API et récupérer un résultat JSON.

/**
 * Attaches a given access token to a MS Graph API call
 * @param endpoint: REST API endpoint to call
 * @param accessToken: raw access token string
 */
async function fetch(endpoint, accessToken) {
    const options = {
        headers: {
            Authorization: `Bearer ${accessToken}`
        }
    };

    console.log(`request made to ${endpoint} at: ` + new Date().toString());

    try {
        const response = await axios.get(endpoint, options);
        return await response.data;
    } catch (error) {
        throw new Error(error);
    }
}

Python

Après avoir récupéré un jeton, le code utilise le package de requêtes pour interroger le point de terminaison d’API et récupérer un résultat JSON.

@app.route("/call_downstream_api")
def call_downstream_api():
    token = auth.get_token_for_user(app_config.SCOPE)
    if "error" in token:
        return redirect(url_for("login"))
    # Use access token to call downstream api
    api_result = requests.get(
        app_config.ENDPOINT,
        headers={'Authorization': 'Bearer ' + token['access_token']},
        timeout=30,
    ).json()
    return render_template('display.html', result=api_result)

Étapes suivantes

• Découvrez plus d’informations en créant une application web ASP.NET Core qui connecte les utilisateurs dans cette série de didacticiels en plusieurs parties.

• Explorer les exemples d’applications web de la plateforme d’identités Microsoft