Подключение приложения JavaScript к Microsoft 365
Из этого модуля вы узнаете, как реализовать проверку подлинности в приложении для подключения к Microsoft Graph и безопасного доступа к данным из Microsoft 365.
Аутентификация для доступа к данным из Microsoft 365
Microsoft Graph — это REST API, который предоставляет доступ к данным и аналитическим сведениям, хранящимся в Microsoft 365. Эта информация не является общедоступной. Чтобы получить доступ, пользователям необходимо пройти проверку удостоверения (аутентификацию) и разрешить приложению доступ к своим данным. Эту работу выполняет Microsoft Entra ID. Приложению необходимо получить маркер доступа от Microsoft Entra ID и включить его в каждый запрос к Microsoft Graph.
В некотором смысле, маркер доступа подобен билету в кино. Приложение использует протокол OAuth, чтобы получить “билет”, а затем предъявляет его “билетеру” (Microsoft Graph), чтобы попасть на “сеанс” (защищенные ресурсы в Microsoft 365).
После этого пользователи могут выполнять вход в приложение, используя имеющуюся учетную запись Microsoft 365. Эта возможность избавляет вас от необходимости внедрять аутентификацию в свое приложение и хранить учетные данные пользователей. Это удобно и для пользователей — им не нужны дополнительные учетные данные для доступа к вашему приложению. Организации также могут контролировать доступ своих сотрудников к различным приложениям, что очень важно в наше время.
На этой схеме показан поток маркеров доступа между удостоверением Майкрософт, приложением и Microsoft Graph.
Подключение к Microsoft 365 с помощью SDK
Как Microsoft Entra ID, так и Microsoft Graph являются службами REST, поэтому теоретически все в этом модуле можно выполнить с помощью прямых HTTP-запросов. Чтобы упростить эту задачу, Майкрософт предлагает два пакета средств разработки (SDK), которые автоматически выполняют нужные запросы. Эти пакеты SDK автоматически создают запросы и обрабатывают исключения, что позволяет вам сосредоточиться на создании приложения.
| Служба | Пакет SDK |
|---|---|
| Microsoft Entra ID | Библиотека проверки подлинности Майкрософт |
| Microsoft Graph | Пакет SDK Microsoft Graph |
Библиотека проверки подлинности Майкрософт обрабатывает сведения о протоколе OAuth с помощью Microsoft Entra ID. С помощью библиотеки проверки подлинности Майкрософт приложение позволяет пользователям входить с использованием учетных записей Microsoft 365 и соглашаться на предоставление необходимых разрешений приложению. После входа библиотека проверки подлинности Майкрософт предоставляет маркер доступа, необходимый для взаимодействия с Microsoft Graph.
Дальнейшие действия
Для начала мы создадим простое приложение, подключенное к Microsoft 365, которое показывает имя пользователя, полученное из Microsoft 365.