Rövid útmutató: Jelentkezzen be a felhasználókba, és hívja meg a Microsoft Graphot egy Univerzális Windows-platform alkalmazásban

Ebben a rövid útmutatóban letölthet és futtathat egy kódmintát, amely bemutatja, hogyan jelentkezhet be egy Univerzális Windows-platform (UWP) alkalmazás a felhasználókba, és hogyan kérhet le egy hozzáférési jogkivonatot a Microsoft Graph API meghívásához.

Tekintse meg , hogyan működik a minta egy illusztrációhoz.

Előfeltételek

• An Azure account with an active subscription. Fiók ingyenes létrehozása.
• Visual Studio

A rövid útmutató mintaalkalmazásának regisztrálása és letöltése

A rövid útmutató mintaalkalmazását kétféleképpen indíthatja el:

• [Expressz] 1. lehetőség: Az alkalmazás regisztrálása és automatikus konfigurálása, majd a kódminta letöltése
• [Kézi] 2. lehetőség: Az alkalmazás és a kódminta regisztrálása és kézi konfigurálása

1. lehetőség: Az alkalmazás regisztrálása és automatikus konfigurálása, majd a kódminta letöltése

1. Nyissa meg az AMicrosoft Entra felügyeleti központot – Alkalmazásregisztrációk rövid útmutatót.
2. Adja meg az alkalmazás nevét, majd kattintson a Regisztráció elemre.
3. Kövesse az utasításokat az új alkalmazás letöltéséhez és automatikus konfigurálásához.

2. lehetőség: Az alkalmazás és a kódminta regisztrálása és kézi konfigurálása

1. lépés: Az alkalmazás regisztrálása

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

Az alkalmazás regisztrálásához és az alkalmazás regisztrációs információinak a megoldáshoz való hozzáadásához kövesse az alábbi lépéseket:

1. Sign in to the Microsoft Entra admin center.
2. Ha több bérlőhöz is hozzáfér, a felső menü Gépház ikonjávalválthat arra a bérlőre, amelyben regisztrálni szeretné az alkalmazást a Könyvtárak + előfizetések menüből.
3. Keresse meg az Identitásalkalmazások>> Alkalmazásregisztrációk lehetőséget, és válassza az Új regisztráció lehetőséget.
4. Adja meg például UWP-App-calling-MsGraphaz alkalmazás nevét. Előfordulhat, hogy az alkalmazás felhasználói látják ezt a nevet, és később módosíthatja.
5. A Támogatott fióktípusok szakaszban jelölje be a Tetszőleges szervezeti címtárban található fiókok és a Személyes Microsoft-fiókok (például Skype, Xbox, Outlook.com) beállítást.
6. Válassza a Regisztráció lehetőséget az alkalmazás létrehozásához, majd rögzítse az alkalmazás (ügyfél) azonosítóját egy későbbi lépésben való használatra.
7. A Kezelés területen válassza a Hitelesítés lehetőséget.
8. Válassza a Platform>mobil- és asztali alkalmazások hozzáadása lehetőséget.
9. Az Átirányítási URI-k területen válassza a lehetőségethttps://login.microsoftonline.com/common/oauth2/nativeclient.
10. Válassza a Konfigurálás lehetőséget.

2. lépés: A projekt letöltése

Az UWP mintaalkalmazás letöltése

Tipp.

A Windows elérési úthossz-korlátozásai által okozott hibák elkerülése érdekében javasoljuk, hogy bontsa ki az archívumot, vagy klónozza az adattárat a meghajtó gyökeréhez közeli könyvtárba.

3. lépés: A projekt konfigurálása

1. Bontsa ki a .zip archívumot a meghajtó gyökeréhez közeli helyi mappába. Például: C:\Azure-Samples.

2. Nyissa meg a projektet a Visual Studióban. Ha a rendszer kéri, telepítse a Univerzális Windows-platform fejlesztési számítási feladatot és az egyes SDK-összetevőket.

3. A MainPage.Xaml.cs fájlban módosítsa a ClientId változó értékét a korábban regisztrált alkalmazás (ügyfél) azonosítójára.

   private const string ClientId = "Enter_the_Application_Id_here";
   

   Az alkalmazás (ügyfél) azonosítóját az alkalmazás Áttekintés paneljén találja a Microsoft Entra Felügyeleti központban (Identity>Applications> Alkalmazásregisztrációk>{Az alkalmazásregisztráció}).

4. Hozzon létre, majd válasszon ki egy új önaláírt teszttanúsítványt a csomaghoz:

   1. A Megoldáskezelő kattintson duplán a Package.appxmanifest fájlra.
   2. A Csomagolás>kiválasztása tanúsítvány kiválasztása...>Létrehozás....
   3. Adjon meg egy jelszót, majd kattintson az OK gombra. Létrejön egy Native_UWP_V2_TemporaryKey.pfx nevű tanúsítvány.
   4. Válassza az OK gombot a Tanúsítvány kiválasztása párbeszédpanel bezárásához, majd ellenőrizze, hogy megjelenik-e Native_UWP_V2_TemporaryKey.pfx a Megoldáskezelő.
   5. A Megoldáskezelő kattintson a jobb gombbal a Native_UWP_V2 projektre, és válassza a Tulajdonságok lehetőséget.
   6. Válassza az Aláírás lehetőséget, majd válassza ki az Erős névkulcs fájl kiválasztása legördülő listában létrehozott .pfx fájlt.

4. lépés: Az alkalmazás futtatása

A mintaalkalmazás futtatása a helyi gépen:

1. A Visual Studio eszköztárán válassza ki a megfelelő platformot (valószínűleg x64 vagy x86, nem ARM). A céleszköznek eszközről helyi gépre kell váltania.

2. Válassza a Debug (Hibakeresés)>Start Without Debugging (Indítás hibakeresés nélkül) lehetőséget.

   Ha a rendszer erre kéri, előfordulhat, hogy először engedélyeznie kell a fejlesztői módot, majd hibakeresés nélkül újra kell indítania az alkalmazást.

Amikor megjelenik az alkalmazás ablaka, kiválaszthatja a Microsoft Graph API meghívása gombot, megadhatja a hitelesítő adatait, és engedélyezheti az alkalmazás által kért engedélyeket. Ha sikeres, az alkalmazás megjelenít néhány jogkivonat-információt és adatot a Microsoft Graph API-nak való hívásból.

A minta működése

MSAL.NET

Az MSAL (Microsoft.Identity.Client) a felhasználók bejelentkezéséhez és biztonsági jogkivonatok lekéréséhez használt kódtár. A biztonsági jogkivonatok a Microsoft Identitásplatform által védett API-k eléréséhez használhatók. Az MSAL telepítéséhez futtassa a következő parancsot a Visual Studio Package Manager konzolján:

Install-Package Microsoft.Identity.Client

Az MSAL inicializálása

Az MSAL-re mutató hivatkozás hozzáadásához adja hozzá az alábbi kódot:

using Microsoft.Identity.Client;

Ezután az MSAL inicializálása a következő kóddal történik:

public static IPublicClientApplication PublicClientApp;
PublicClientApp = PublicClientApplicationBuilder.Create(ClientId)
                                                .WithRedirectUri("https://login.microsoftonline.com/common/oauth2/nativeclient")
                                                    .Build();

Ennek értéke ClientId a Microsoft Entra felügyeleti központban regisztrált alkalmazás (ügyfél) azonosítója . Ezt az értéket az alkalmazás Áttekintés lapján találja a Microsoft Entra Felügyeleti központban.

Jogkivonatok lekérése

Az MSAL két módszerrel szerezhet be jogkivonatokat egy UWP-alkalmazásban: AcquireTokenInteractive és AcquireTokenSilent.

Felhasználói jogkivonat interaktív lekérése

Bizonyos helyzetekben a felhasználókat arra kell kényszeríteni, hogy egy előugró ablakban keresztül kommunikáljanak a Microsoft Identitásplatform hitelesítő adataik érvényesítéséhez vagy hozzájárulásuk megadásához. Néhány példa:

• Az első alkalommal bejelentkezett felhasználók az alkalmazásba
• Ha a felhasználóknak újból meg kell adniuk a hitelesítési adataikat, mert lejárt a jelszó
• Amikor az alkalmazás hozzáférést kér egy erőforráshoz, a felhasználónak hozzá kell adnia a
• Ha kétfaktoros hitelesítésre van szükség

authResult = await PublicClientApp.AcquireTokenInteractive(scopes)
                      .ExecuteAsync();

A scopes paraméter tartalmazza a kért hatóköröket, például { "user.read" } a Microsoft Graphhoz vagy { "api://<Application ID>/access_as_user" } az egyéni webes API-khoz.

Felhasználói jogkivonat csendes beszerzése

AcquireTokenSilent A metódussal jogkivonatokat szerezhet be a védett erőforrások eléréséhez a kezdeti AcquireTokenInteractive módszer után. Nem szeretné megkövetelni a felhasználótól, hogy minden alkalommal ellenőrizze a hitelesítő adatait, amikor hozzá kell férnie egy erőforráshoz. A legtöbb esetben felhasználói beavatkozás nélkül szeretne jogkivonatokat beszerezni és megújítani

var accounts = await PublicClientApp.GetAccountsAsync();
var firstAccount = accounts.FirstOrDefault();
authResult = await PublicClientApp.AcquireTokenSilent(scopes, firstAccount)
                                      .ExecuteAsync();

• scopes A kért hatóköröket tartalmazza, például { "user.read" } a Microsoft Graphhoz vagy { "api://<Application ID>/access_as_user" } az egyéni webes API-khoz.
• firstAccount a gyorsítótár első felhasználói fiókját adja meg (az MSAL több felhasználót támogat egyetlen alkalmazásban).

Súgó és támogatás

Ha segítségre van szüksége, szeretne jelentést készíteni egy problémáról, vagy szeretne többet megtudni a támogatási lehetőségekről, olvassa el a súgót és a fejlesztők támogatását.

További lépések

Próbálja ki az asztali Windowshoz készült oktatóanyagot, amelyben teljes körű, részletes útmutatót talál az alkalmazások és új szolgáltatások létrehozásához, valamint megtalálja ennek a rövid útmutatónak a teljes magyarázatát is.

UWP: A Graph API meghívása – oktatóanyag