Conectar um aplicativo ASP.NET Core ao Microsoft 365
Nesta unidade, você aprenderá a autenticar um aplicativo para se conectar ao Microsoft Graph para acessar com segurança os dados do Microsoft 365.
Autenticar para acessar dados do Microsoft 365
O Microsoft Graph é uma API REST que expõe dados e insights armazenados no Microsoft 365. Essas informações não estão disponíveis publicamente. Para obter acesso, os usuários devem (a) provar sua identidade (autenticação) e (b) dar consentimento para permitir que seu aplicativo acesse seus dados. Este é o trabalho do Microsoft Entra ID.
A sua aplicação tem de obter um token de acesso do Microsoft Entra ID e incluí-lo em cada pedido ao Microsoft Graph. Você pode pensar no token de acesso como um bilhete para o cinema. Seu aplicativo usa o protocolo OAuth para obter um "ingresso" e apresenta o "ingresso" para o atendente (Microsoft Graph) para entrar no "cinema" (os recursos protegidos no Microsoft 365).
Depois que a identidade é configurada, as pessoas podem entrar em seu aplicativo usando sua conta Microsoft 365 existente. Essa funcionalidade libera a necessidade de implementar a autenticação em seu aplicativo e manter as credenciais dos usuários. Ele também beneficia os usuários por não precisar usar outra credencial para trabalhar com seu aplicativo. Além disso, ele permite que as organizações controlem o acesso de seus funcionários a diferentes aplicativos, o que é ’’ um requisito importante atualmente.
Conectar-se ao Microsoft 365 usando SDKs
Tanto o Microsoft Entra ID como o Microsoft Graph são serviços REST, pelo que, teoricamente, pode obter ficheiros através de pedidos HTTP diretos. No entanto, para facilitar, a Microsoft oferece dois SDKs (Software Development Kits) que lidam com as solicitações para você. Esses SDKs cuidam da criação de solicitações e do tratamento de exceções, permitindo que você se concentre na criação de seu aplicativo.
| Serviço | SDK |
|---|---|
| Microsoft Entra ID | Biblioteca de Autenticação Microsoft (MSAL) |
| Microsoft Graph | Microsoft Graph SDK |
A MSAL processa os detalhes do protocolo OAuth com o Microsoft Entra ID. Usar a MSAL em seu aplicativo permitirá que os usuários se conectem com a conta do Microsoft 365 e autorizem todas as permissões de que seu aplicativo precisa. Depois que eles estiverem conectados, a MSAL fornecerá o token de acesso que você precisa para se comunicar com Microsoft Graph.
Para simplificar o processo de trabalho com a MSAL, os aplicativos ASP.NET Core podem aproveitar de um assembly chamado Microsoft.Identity.Web. Essa montagem abstrai a funcionalidade da MSAL e simplifica o processo geral de integrá-la aos seus aplicativos.
Próximas etapas
Vamos começar executando um aplicativo simples conectado ao Microsoft 365 que mostra o nome do usuário e sua imagem de perfil recuperada do Microsoft 365.