Rövid útmutató: Jelentkezzen be a felhasználókba, és hívja meg a Microsoft Graphot egy Univerzális Windows-platform alkalmazásban
Ebben a rövid útmutatóban letölthet és futtathat egy kódmintát, amely bemutatja, hogyan jelentkezhet be egy Univerzális Windows-platform (UWP) alkalmazás a felhasználókba, és hogyan kérhet le egy hozzáférési jogkivonatot a Microsoft Graph API meghívásához.
Tekintse meg , hogyan működik a minta egy illusztrációhoz.
Előfeltételek
- An Azure account with an active subscription. Fiók ingyenes létrehozása.
- Visual Studio
A rövid útmutató mintaalkalmazásának regisztrálása és letöltése
A rövid útmutató mintaalkalmazását kétféleképpen indíthatja el:
- [Expressz] 1. lehetőség: Az alkalmazás regisztrálása és automatikus konfigurálása, majd a kódminta letöltése
- [Kézi] 2. lehetőség: Az alkalmazás és a kódminta regisztrálása és kézi konfigurálása
1. lehetőség: Az alkalmazás regisztrálása és automatikus konfigurálása, majd a kódminta letöltése
- Nyissa meg az AMicrosoft Entra felügyeleti központot – Alkalmazásregisztrációk rövid útmutatót.
- Adja meg az alkalmazás nevét, majd kattintson a Regisztráció elemre.
- Kövesse az utasításokat az új alkalmazás letöltéséhez és automatikus konfigurálásához.
2. lehetőség: Az alkalmazás és a kódminta regisztrálása és kézi konfigurálása
1. lépés: Az alkalmazás regisztrálása
Tipp.
A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.
Az alkalmazás regisztrálásához és az alkalmazás regisztrációs információinak a megoldáshoz való hozzáadásához kövesse az alábbi lépéseket:
- Sign in to the Microsoft Entra admin center.
- Ha több bérlőhöz is hozzáfér, a felső menü Gépház ikonjávalválthat arra a bérlőre, amelyben regisztrálni szeretné az alkalmazást a Könyvtárak + előfizetések menüből.
- Keresse meg az Identitásalkalmazások>> Alkalmazásregisztrációk lehetőséget, és válassza az Új regisztráció lehetőséget.
- Adja meg például
UWP-App-calling-MsGraph
az alkalmazás nevét. Előfordulhat, hogy az alkalmazás felhasználói látják ezt a nevet, és később módosíthatja. - A Támogatott fióktípusok szakaszban jelölje be a Tetszőleges szervezeti címtárban található fiókok és a Személyes Microsoft-fiókok (például Skype, Xbox, Outlook.com) beállítást.
- Válassza a Regisztráció lehetőséget az alkalmazás létrehozásához, majd rögzítse az alkalmazás (ügyfél) azonosítóját egy későbbi lépésben való használatra.
- A Kezelés területen válassza a Hitelesítés lehetőséget.
- Válassza a Platform>mobil- és asztali alkalmazások hozzáadása lehetőséget.
- Az Átirányítási URI-k területen válassza a lehetőséget
https://login.microsoftonline.com/common/oauth2/nativeclient
. - Válassza a Konfigurálás lehetőséget.
2. lépés: A projekt letöltése
Az UWP mintaalkalmazás letöltése
Tipp.
A Windows elérési úthossz-korlátozásai által okozott hibák elkerülése érdekében javasoljuk, hogy bontsa ki az archívumot, vagy klónozza az adattárat a meghajtó gyökeréhez közeli könyvtárba.
3. lépés: A projekt konfigurálása
Bontsa ki a .zip archívumot a meghajtó gyökeréhez közeli helyi mappába. Például: C:\Azure-Samples.
Nyissa meg a projektet a Visual Studióban. Ha a rendszer kéri, telepítse a Univerzális Windows-platform fejlesztési számítási feladatot és az egyes SDK-összetevőket.
A MainPage.Xaml.cs fájlban módosítsa a
ClientId
változó értékét a korábban regisztrált alkalmazás (ügyfél) azonosítójára.private const string ClientId = "Enter_the_Application_Id_here";
Az alkalmazás (ügyfél) azonosítóját az alkalmazás Áttekintés paneljén találja a Microsoft Entra Felügyeleti központban (Identity>Applications> Alkalmazásregisztrációk>{Az alkalmazásregisztráció}).
Hozzon létre, majd válasszon ki egy új önaláírt teszttanúsítványt a csomaghoz:
- A Megoldáskezelő kattintson duplán a Package.appxmanifest fájlra.
- A Csomagolás>kiválasztása tanúsítvány kiválasztása...>Létrehozás....
- Adjon meg egy jelszót, majd kattintson az OK gombra. Létrejön egy Native_UWP_V2_TemporaryKey.pfx nevű tanúsítvány.
- Válassza az OK gombot a Tanúsítvány kiválasztása párbeszédpanel bezárásához, majd ellenőrizze, hogy megjelenik-e Native_UWP_V2_TemporaryKey.pfx a Megoldáskezelő.
- A Megoldáskezelő kattintson a jobb gombbal a Native_UWP_V2 projektre, és válassza a Tulajdonságok lehetőséget.
- Válassza az Aláírás lehetőséget, majd válassza ki az Erős névkulcs fájl kiválasztása legördülő listában létrehozott .pfx fájlt.
4. lépés: Az alkalmazás futtatása
A mintaalkalmazás futtatása a helyi gépen:
A Visual Studio eszköztárán válassza ki a megfelelő platformot (valószínűleg x64 vagy x86, nem ARM). A céleszköznek eszközről helyi gépre kell váltania.
Válassza a Debug (Hibakeresés)>Start Without Debugging (Indítás hibakeresés nélkül) lehetőséget.
Ha a rendszer erre kéri, előfordulhat, hogy először engedélyeznie kell a fejlesztői módot, majd hibakeresés nélkül újra kell indítania az alkalmazást.
Amikor megjelenik az alkalmazás ablaka, kiválaszthatja a Microsoft Graph API meghívása gombot, megadhatja a hitelesítő adatait, és engedélyezheti az alkalmazás által kért engedélyeket. Ha sikeres, az alkalmazás megjelenít néhány jogkivonat-információt és adatot a Microsoft Graph API-nak való hívásból.
A minta működése
MSAL.NET
Az MSAL (Microsoft.Identity.Client) a felhasználók bejelentkezéséhez és biztonsági jogkivonatok lekéréséhez használt kódtár. A biztonsági jogkivonatok a Microsoft Identitásplatform által védett API-k eléréséhez használhatók. Az MSAL telepítéséhez futtassa a következő parancsot a Visual Studio Package Manager konzolján:
Install-Package Microsoft.Identity.Client
Az MSAL inicializálása
Az MSAL-re mutató hivatkozás hozzáadásához adja hozzá az alábbi kódot:
using Microsoft.Identity.Client;
Ezután az MSAL inicializálása a következő kóddal történik:
public static IPublicClientApplication PublicClientApp;
PublicClientApp = PublicClientApplicationBuilder.Create(ClientId)
.WithRedirectUri("https://login.microsoftonline.com/common/oauth2/nativeclient")
.Build();
Ennek értéke ClientId
a Microsoft Entra felügyeleti központban regisztrált alkalmazás (ügyfél) azonosítója . Ezt az értéket az alkalmazás Áttekintés lapján találja a Microsoft Entra Felügyeleti központban.
Jogkivonatok lekérése
Az MSAL két módszerrel szerezhet be jogkivonatokat egy UWP-alkalmazásban: AcquireTokenInteractive
és AcquireTokenSilent
.
Felhasználói jogkivonat interaktív lekérése
Bizonyos helyzetekben a felhasználókat arra kell kényszeríteni, hogy egy előugró ablakban keresztül kommunikáljanak a Microsoft Identitásplatform hitelesítő adataik érvényesítéséhez vagy hozzájárulásuk megadásához. Néhány példa:
- Az első alkalommal bejelentkezett felhasználók az alkalmazásba
- Ha a felhasználóknak újból meg kell adniuk a hitelesítési adataikat, mert lejárt a jelszó
- Amikor az alkalmazás hozzáférést kér egy erőforráshoz, a felhasználónak hozzá kell adnia a
- Ha kétfaktoros hitelesítésre van szükség
authResult = await PublicClientApp.AcquireTokenInteractive(scopes)
.ExecuteAsync();
A scopes
paraméter tartalmazza a kért hatóköröket, például { "user.read" }
a Microsoft Graphhoz vagy { "api://<Application ID>/access_as_user" }
az egyéni webes API-khoz.
Felhasználói jogkivonat csendes beszerzése
AcquireTokenSilent
A metódussal jogkivonatokat szerezhet be a védett erőforrások eléréséhez a kezdeti AcquireTokenInteractive
módszer után. Nem szeretné megkövetelni a felhasználótól, hogy minden alkalommal ellenőrizze a hitelesítő adatait, amikor hozzá kell férnie egy erőforráshoz. A legtöbb esetben felhasználói beavatkozás nélkül szeretne jogkivonatokat beszerezni és megújítani
var accounts = await PublicClientApp.GetAccountsAsync();
var firstAccount = accounts.FirstOrDefault();
authResult = await PublicClientApp.AcquireTokenSilent(scopes, firstAccount)
.ExecuteAsync();
scopes
A kért hatóköröket tartalmazza, például{ "user.read" }
a Microsoft Graphhoz vagy{ "api://<Application ID>/access_as_user" }
az egyéni webes API-khoz.firstAccount
a gyorsítótár első felhasználói fiókját adja meg (az MSAL több felhasználót támogat egyetlen alkalmazásban).
Súgó és támogatás
Ha segítségre van szüksége, szeretne jelentést készíteni egy problémáról, vagy szeretne többet megtudni a támogatási lehetőségekről, olvassa el a súgót és a fejlesztők támogatását.
További lépések
Próbálja ki az asztali Windowshoz készült oktatóanyagot, amelyben teljes körű, részletes útmutatót talál az alkalmazások és új szolgáltatások létrehozásához, valamint megtalálja ennek a rövid útmutatónak a teljes magyarázatát is.