Web API'lerini çağıran masaüstü uygulaması: Web API'sini çağırma

Makale
10/24/2023

Artık bir belirteciniz olduğuna göre korumalı bir web API'sini çağırabilirsiniz.

Web API çağrısı

MSAL.NET authenticationResult özellikleri

Belirteçleri alma yöntemleri döndürür AuthenticationResult. Zaman uyumsuz yöntemler için Task<AuthenticationResult> döndürür.

MSAL.NET'da şunları AuthenticationResult kullanıma sunar:

AccessToken web API'sinin kaynaklara erişmesini sağlar. Bu parametre genellikle Base-64 kodlu JWT olan bir dizedir. İstemci hiçbir zaman erişim belirtecinin içine bakmamalıdır. Biçimin kararlı kalacağı garanti edilmez ve kaynak için şifrelenebilir. İstemcideki erişim belirteci içeriğine bağlı kod yazmak, en büyük hata ve istemci mantığı kesme kaynaklarından biridir. Daha fazla bilgi için bkz . Erişim belirteçleri.
IdToken kullanıcı için. Bu parametre kodlanmış bir JWT'dir. Daha fazla bilgi için bkz . Kimlik belirteçleri.
ExpiresOn belirtecin süresinin dolmasına ilişkin tarih ve saati bildirir.
TenantId kullanıcının bulunduğu kiracıyı içerir. Microsoft Entra B2B senaryolarındaki konuk kullanıcılar için kiracı kimliği benzersiz kiracı değil konuk kiracıdır. Belirteç bir kullanıcı için teslim edildiğinde, AuthenticationResult bu kullanıcı hakkındaki bilgileri de içerir. Uygulama için kullanıcı olmadan belirteçlerin istendiği gizli istemci akışları için bu kullanıcı bilgileri null değeridir.
Scopes Belirtecin verildiği.
Kullanıcının benzersiz kimliği.

IAccount

MSAL.NET, arabirim aracılığıyla IAccount bir hesabın tanımını tanımlar. Bu hataya neden olan değişiklik doğru semantiği sağlar. Aynı kullanıcının farklı Microsoft Entra dizinlerinde birkaç hesabı olabilir. Ayrıca MSAL.NET, ev hesabı bilgileri sağlandığından konuk senaryolarında daha iyi bilgiler sağlar. Aşağıdaki diyagramda arabirimin yapısı gösterilmektedir IAccount .

IAccount arabirim yapısı

sınıfı, AccountId belirli bir kiracıdaki bir hesabı aşağıdaki tabloda gösterilen özelliklerle tanımlar.

Özellik	Açıklama
`TenantId`	Hesabın bulunduğu kiracının kimliği olan GUID için dize gösterimi.
`ObjectId`	Kiracıda hesabın sahibi olan kullanıcının kimliği olan GUID için dize gösterimi.
`Identifier`	Hesabın benzersiz tanımlayıcısı. `Identifier`virgülle ayrılmış ve `TenantId` öğesinin birleştirilmiş olmasıdır`ObjectId`. Temel 64 kodlanmış değiller.

Arabirim, IAccount tek bir hesap hakkındaki bilgileri temsil eder. Aynı kullanıcı farklı kiracılarda mevcut olabilir; başka bir deyişle kullanıcının birden çok hesabı olabilir. Üyeleri aşağıdaki tabloda gösterilmiştir.

Özellik	Açıklama
`Username`	UserPrincipalName (UPN) biçiminde görüntülenebilir değeri içeren bir dize, örneğin, john.doe@contoso.com. Bu dize, HomeAccountId ve HomeAccountId.Identifier'ın aksine null olabilir ve null olmaz. Bu özellik, önceki MSAL.NET sürümlerinde özelliğinin yerini alır `DisplayableId` `IUser` .
`Environment`	Bu hesabın kimlik sağlayıcısını içeren bir dize, örneğin, `login.microsoftonline.com`. Bu özellik, bulut ortamına `IdentityProvider` `IUser`ek olarak kiracıyla ilgili bilgilere sahip olması `IdentityProvider` dışında özelliğinin yerini alır. Burada değer yalnızca konaktır.
`HomeAccountId`	Kullanıcının giriş hesabının hesap kimliği. Bu özellik, kullanıcıyı Microsoft Entra kiracıları genelinde benzersiz olarak tanımlar.

Korumalı API'yi çağırmak için belirteci kullanma

içinde MSAL resulttarafından döndürüldükten sonraAuthenticationResult, korumalı web API'sine erişim çağrısında bulunmadan önce bunu HTTP yetkilendirme üst bilgisine ekleyin.

httpClient = new HttpClient();
httpClient.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", result.AccessToken);

// Call the web API.
HttpResponseMessage response = await _httpClient.GetAsync(apiUri);
...

HttpURLConnection conn = (HttpURLConnection) url.openConnection();

PublicClientApplication pca = PublicClientApplication.builder(clientId)
        .authority(authority)
        .build();

// Acquire a token, acquireTokenHelper would call publicClientApplication's acquireTokenSilently then acquireToken
// see https://github.com/Azure-Samples/ms-identity-java-desktop for a full example
IAuthenticationResult authenticationResult = acquireTokenHelper(pca);

// Set the appropriate header fields in the request header.
conn.setRequestProperty("Authorization", "Bearer " + authenticationResult.accessToken);
conn.setRequestProperty("Accept", "application/json");

String response = HttpClientHelper.getResponseStringFromConn(conn);

int responseCode = conn.getResponseCode();
if(responseCode != HttpURLConnection.HTTP_OK) {
    throw new IOException(response);
}

JSONObject responseObject = HttpClientHelper.processResponse(responseCode, response);

iOS ve macOS için MSAL'de web API'sini çağırma

Belirteçleri alma yöntemleri bir MSALResult nesnesi döndürür. MSALResult web accessToken API'sini çağırmak için kullanılabilecek bir özelliği kullanıma sunar. Korumalı web API'sine erişim çağrısında bulunmadan önce HTTP yetkilendirme üst bilgisine bir erişim belirteci ekleyin.

Objective-C:

NSMutableURLRequest *urlRequest = [NSMutableURLRequest new];
urlRequest.URL = [NSURL URLWithString:"https://contoso.api.com"];
urlRequest.HTTPMethod = @"GET";
urlRequest.allHTTPHeaderFields = @{ @"Authorization" : [NSString stringWithFormat:@"Bearer %@", accessToken] };

NSURLSessionDataTask *task =
[[NSURLSession sharedSession] dataTaskWithRequest:urlRequest
     completionHandler:^(NSData * _Nullable data, NSURLResponse * _Nullable response, NSError * _Nullable error) {}];
[task resume];

Çabuk:

let urlRequest = NSMutableURLRequest()
urlRequest.url = URL(string: "https://contoso.api.com")!
urlRequest.httpMethod = "GET"
urlRequest.allHTTPHeaderFields = [ "Authorization" : "Bearer \(accessToken)" ]

let task = URLSession.shared.dataTask(with: urlRequest as URLRequest) { (data: Data?, response: URLResponse?, error: Error?) in }
task.resume()

Aynı kullanıcının birkaç API'sini çağırmak için, ilk API için bir belirteç aldıktan sonra çağrısı yapın AcquireTokenSilent. Diğer API'ler için çoğu zaman sessizce bir belirteç alırsınız.

var result = await app.AcquireTokenXX("scopeApi1")
                      .ExecuteAsync();

result = await app.AcquireTokenSilent("scopeApi2")
                  .ExecuteAsync();

Etkileşim şu durumlarda gereklidir:

Kullanıcı ilk API'yi kabul etti ancak şimdi daha fazla kapsam için onay vermeli. Bu tür onaylar artımlı onay olarak bilinir.
İlk API çok faktörlü kimlik doğrulaması gerektirmez, ancak bir sonraki kimlik doğrulaması gerektirir.

var result = await app.AcquireTokenXX("scopeApi1")
                      .ExecuteAsync();

try
{
 result = await app.AcquireTokenSilent("scopeApi2")
                  .ExecuteAsync();
}
catch(MsalUiRequiredException ex)
{
 result = await app.AcquireTokenInteractive("scopeApi2")
                  .WithClaims(ex.Claims)
                  .ExecuteAsync();
}

Axios gibi bir HTTP istemcisi kullanarak, erişim belirteci ile API uç noktası URI'sini yetkilendirme taşıyıcısı olarak çağırın.

const axios = require('axios');

async function callEndpointWithToken(endpoint, accessToken) {
    const options = {
        headers: {
            Authorization: `Bearer ${accessToken}`
        }
    };

    console.log('Request made at: ' + new Date().toString());

    const response = await axios.default.get(endpoint, options);

    return response.data;
}

endpoint = "url to the API"
http_headers = {'Authorization': 'Bearer ' + result['access_token'],
                'Accept': 'application/json',
                'Content-Type': 'application/json'}
data = requests.get(endpoint, headers=http_headers, stream=False).json()

Sonraki adımlar

Aşağıdaki çok bölümlü öğretici serisinde kullanıcılara oturum açmanızı sağlayan bir React Tek sayfalı uygulama (SPA) oluşturarak daha fazla bilgi edinin.
Microsoft kimlik platformu masaüstü kod örneklerini keşfetme

Aracılığıyla paylaş