Web API'lerini çağıran bir web uygulaması: Web API'sini çağırma

Artık bir belirteciniz olduğuna göre korumalı bir web API'sini çağırabilirsiniz. Genellikle web uygulamanızın denetleyicisinden veya sayfalarından aşağı akış API'sini çağırırsınız.

Korumalı bir web API'si çağırma

Korumalı bir web API'sini çağırmak dilinize ve seçtiğiniz çerçeveye bağlıdır:

ASP.NET Core

Microsoft.Identity.Web kullandığınızda, API çağırmak için üç kullanım seçeneğiniz vardır:

• 1. Seçenek: Microsoft Graph SDK'sı ile Microsoft Graph'ı çağırma
• Seçenek 2: Yardımcı sınıfıyla aşağı akış web API'sini çağırma
• Seçenek 3: Yardımcı sınıfı olmadan aşağı akış web API'sini çağırma

1. Seçenek: SDK ile Microsoft Graph'ı çağırma

Bu senaryoda, Microsoft.Identity.Web.GraphServiceClient NuGet paketini ekleyerek ve Kod yapılandırmasında belirtildiği gibi Startup.cs ekleyerek .AddMicrosoftGraph() Microsoft Graph'ı çağırırsınız. Daha sonra doğrudan denetleyicinize veya sayfa oluşturucunuza ekleyebilir GraphServiceClient ve bunu eylemlerde kullanabilirsiniz. Aşağıdaki örnek Razor sayfasında oturum açmış kullanıcının fotoğrafı görüntülenir.

[Authorize]
[AuthorizeForScopes(Scopes = new[] { "user.read" })]
public class IndexModel : PageModel
{
 private readonly GraphServiceClient _graphServiceClient;

 public IndexModel(GraphServiceClient graphServiceClient)
 {
    _graphServiceClient = graphServiceClient;
 }

 public async Task OnGet()
 {
  var user = await _graphServiceClient.Me.GetAsync();
  try
  {
   using (var photoStream = await _graphServiceClient.Me.Photo.Content.GetAsync())
   {
    byte[] photoByte = ((MemoryStream)photoStream).ToArray();
    ViewData["photo"] = Convert.ToBase64String(photoByte);
   }
   ViewData["name"] = user.DisplayName;
  }
  catch (Exception)
  {
   ViewData["photo"] = null;
  }
 }
}

Tam örnek için bkz . Microsoft Graph'ı çağıran ASP.NET Core web uygulaması.

Seçenek 2: Yardımcı sınıfıyla aşağı akış web API'sini çağırma

Microsoft Graph dışında bir web API'sini çağırmak istiyorsunuz. Bu durumda, Kod yapılandırmasında belirtildiği gibi Startup.cs eklersiniz AddDownstreamApi ve doğrudan denetleyicinize veya sayfa oluşturucunuza bir IDownstreamApi hizmet ekleyebilir ve bunu eylemlerde kullanabilirsiniz:

[Authorize]
[AuthorizeForScopes(ScopeKeySection = "TodoList:Scopes")]
public class TodoListController : Controller
{
  private IDownstreamApi _downstreamApi;
  private const string ServiceName = "TodoList";

  public TodoListController(IDownstreamApi downstreamApi)
  {
    _downstreamApi = downstreamApi;
  }

  public async Task<ActionResult> Details(int id)
  {
    var value = await _downstreamApi.CallApiForUserAsync(
      ServiceName,
      options =>
      {
        options.RelativePath = $"me";
      });
      return View(value);
  }
}

ayrıca CallWebApiForUserAsync , doğrudan bir nesne almanıza olanak tanıyan kesin olarak belirlenmiş genel geçersiz kılmalara sahiptir. Örneğin, aşağıdaki yöntem, web API'sinin döndürdiği JSON'un kesin olarak belirlenmiş bir gösterimi olan bir Todo örneği alır.

    // GET: TodoList/Details/5
    public async Task<ActionResult> Details(int id)
    {
        var value = await _downstreamApi.CallApiForUserAsync<object, Todo>(
            ServiceName,
            null,
            options =>
            {
                options.HttpMethod = HttpMethod.Get;
                options.RelativePath = $"api/todolist/{id}";
            });
        return View(value);
    }

Tam örnek için bkz . API çağıran ASP.NET Core web uygulaması

Seçenek 3: Yardımcı sınıfı olmadan aşağı akış web API'sini çağırma

Hizmeti kullanarak IAuthorizationHeaderProvider el ile belirteç almaya karar verdiniz ve şimdi belirteci kullanmanız gerekiyor. Bu durumda, aşağıdaki kod Web API'lerini çağıran bir web uygulamasında gösterilen örnek koda devam eder: Uygulama için belirteç alma. Kod, web uygulaması denetleyicilerinin eylemlerinde çağrılır.

Belirteci aldıktan sonra, aşağı akış API'sini çağırmak için taşıyıcı belirteç olarak kullanın( bu örnekte Microsoft Graph).

public async Task<IActionResult> Profile()
{
  // Acquire the access token.
  string[] scopes = new string[]{"user.read"};
  string authorizationHeader = await IAuthorizationHeaderProvider.GetAuthorizationHeaderForUserAsync(scopes);

  // Use the access token to call a protected web API.
  HttpClient httpClient = new HttpClient();
  client.DefaultRequestHeaders.Add("Authorization", authorizationHeader);

  var response = await httpClient.GetAsync($"{webOptions.GraphApiUrl}/beta/me");

  if (response.StatusCode == HttpStatusCode.OK)
  {
    var content = await response.Content.ReadAsStringAsync();

    dynamic me = JsonConvert.DeserializeObject(content);
    ViewData["Me"] = me;
  }

  return View();
}

Not

Herhangi bir web API'sini çağırmak için aynı ilkeyi kullanabilirsiniz.

Azure web API'lerinin çoğu, Microsoft Graph'ta olduğu gibi API'yi çağırmayı kolaylaştıran bir SDK sağlar.

ASP.NET

Microsoft.Identity.Web kullandığınızda, API çağırmak için üç kullanım seçeneğiniz vardır:

• 1. Seçenek: Microsoft Graph SDK'sı ile Microsoft Graph'ı çağırma
• Seçenek 2: Yardımcı sınıfıyla aşağı akış web API'sini çağırma
• Seçenek 3: Yardımcı sınıfı olmadan aşağı akış web API'sini çağırma

1. Seçenek: OWIN uygulamasından SDK ile Microsoft Graph'ı çağırma

Microsoft Graph'ı aramak istiyorsunuz. Bu senaryoda kod yapılandırmasında belirtildiği gibi Startup.cs eklediniz AddMicrosoftGraph ve denetleyicideki uzantı yöntemini kullanarak GetGraphServiceClient() denetleyicinizde veya sayfa oluşturucunuzdaki öğesini eylemlerde kullanmak üzere alabilirsiniz.GraphServiceClient Aşağıdaki örnekte oturum açmış kullanıcının fotoğrafı görüntülenir.

[Authorize]
[AuthorizeForScopes(Scopes = new[] { "user.read" })]
public class HomeController : Controller
{

 public async Task GetIndex()
 {
  var graphServiceClient = this.GetGraphServiceClient();
  var user = await graphServiceClient.Me.GetAsync();
  try
  {
   using (var photoStream = await graphServiceClient.Me.Photo.Content.GetAsync())
   {
    byte[] photoByte = ((MemoryStream)photoStream).ToArray();
    ViewData["photo"] = Convert.ToBase64String(photoByte);
   }
   ViewData["name"] = user.DisplayName;
  }
  catch (Exception)
  {
   ViewData["photo"] = null;
  }
 }
}

Tam örnek için bkz . Microsoft Graph'ı çağıran ASP.NET OWIN Web uygulaması

Seçenek 2: OWIN uygulamasından yardımcı sınıfıyla aşağı akış web API'sini çağırma

Microsoft Graph dışında bir web API'sini çağırmak istiyorsunuz. Bu durumda kod yapılandırmasında belirtildiği gibi Startup.cs eklediniz AddDownstreamApi ve denetleyicide uzantı yöntemini çağırarak GetDownstreamApi denetleyicinize hizmet alabilirsinizIDownstreamApi:

[Authorize]
public class TodoListController : Controller
{ 
  public async Task<ActionResult> Details(int id)
  {
    var downstreamApi = this.GetDownstreamApi();
    var value = await downstreamApi.CallApiForUserAsync(
      ServiceName,
      options =>
      {
        options.RelativePath = $"me";
      });
      return View(value);
  }
}

ayrıca CallApiForUserAsync , doğrudan bir nesne almanıza olanak tanıyan kesin olarak belirlenmiş genel geçersiz kılmalara sahiptir. Örneğin, aşağıdaki yöntem, web API'sinin döndürdiği JSON'un kesin olarak belirlenmiş bir gösterimi olan bir Todo örneği alır.

    // GET: TodoList/Details/5
    public async Task<ActionResult> Details(int id)
    {
        var downstreamApi = this.GetDownstreamApi();
        var value = await downstreamApi.CallApiForUserAsync<object, Todo>(
            ServiceName,
            null,
            options =>
            {
                options.HttpMethod = HttpMethod.Get;
                options.RelativePath = $"api/todolist/{id}";
            });
        return View(value);
    }

Seçenek 3: OWIN uygulamasından yardımcı sınıfı olmadan aşağı akış web API'sini çağırma

Hizmeti kullanarak IAuthorizationHeaderProvider bir yetkilendirme üst bilgisi almaya karar verdiniz ve şimdi bunu HttpClient veya HttpRequest içinde kullanmanız gerekiyor. Bu durumda, aşağıdaki kod Web API'lerini çağıran bir web uygulamasında gösterilen örnek koda devam eder: Uygulama için belirteç alma. Kod, web uygulaması denetleyicilerinin eylemlerinde çağrılır.

public async Task<IActionResult> Profile()
{
  // Acquire the access token.
  string[] scopes = new string[]{"user.read"};
  var IAuthorizationHeaderProvider = this.GetAuthorizationHeaderProvider();
  string authorizationHeader = await IAuthorizationHeaderProvider.GetAuthorizationHeaderForUserAsync(scopes);

  // Use the access token to call a protected web API.
  HttpClient httpClient = new HttpClient();
  client.DefaultRequestHeaders.Add("Authorization", authorizationHeader);

  var response = await httpClient.GetAsync($"{webOptions.GraphApiUrl}/beta/me");

  if (response.StatusCode == HttpStatusCode.OK)
  {
    var content = await response.Content.ReadAsStringAsync();

    dynamic me = JsonConvert.DeserializeObject(content);
    ViewData["Me"] = me;
  }

  return View();
}

Java

private String getUserInfoFromGraph(String accessToken) throws Exception {
    // Microsoft Graph user endpoint
    URL url = new URL("https://graph.microsoft.com/v1.0/me");

    HttpURLConnection conn = (HttpURLConnection) url.openConnection();

    // Set the appropriate header fields in the request header.
    conn.setRequestProperty("Authorization", "Bearer " + accessToken);
    conn.setRequestProperty("Accept", "application/json");

    String response = HttpClientHelper.getResponseStringFromConn(conn);

    int responseCode = conn.getResponseCode();
    if(responseCode != HttpURLConnection.HTTP_OK) {
        throw new IOException(response);
    }

    JSONObject responseObject = HttpClientHelper.processResponse(responseCode, response);
    return responseObject.toString();
}

Node.js

Bir belirteci başarıyla aldıktan sonra kod, API uç noktasını sorgulamak ve bir JSON sonucu almak için axios paketini kullanır.

/**
 * Attaches a given access token to a MS Graph API call
 * @param endpoint: REST API endpoint to call
 * @param accessToken: raw access token string
 */
async function fetch(endpoint, accessToken) {
    const options = {
        headers: {
            Authorization: `Bearer ${accessToken}`
        }
    };

    console.log(`request made to ${endpoint} at: ` + new Date().toString());

    try {
        const response = await axios.get(endpoint, options);
        return await response.data;
    } catch (error) {
        throw new Error(error);
    }
}

Python

Bir belirteci başarıyla aldıktan sonra kod, API uç noktasını sorgulamak ve bir JSON sonucu almak için istekler paketini kullanır.

@app.route("/call_downstream_api")
def call_downstream_api():
    token = auth.get_token_for_user(app_config.SCOPE)
    if "error" in token:
        return redirect(url_for("login"))
    # Use access token to call downstream api
    api_result = requests.get(
        app_config.ENDPOINT,
        headers={'Authorization': 'Bearer ' + token['access_token']},
        timeout=30,
    ).json()
    return render_template('display.html', result=api_result)

Sonraki adımlar

• Aşağıdaki çok bölümlü öğretici serisinde kullanıcıların oturumunu kuran bir ASP.NET Core web uygulaması oluşturarak daha fazla bilgi edinin

• Microsoft kimlik platformu web uygulaması örneklerini keşfetme