將 JavaScript 應用程式連接至 Microsoft 365
在此單元中,您將了解如何驗證應用程式連線至 Microsoft Graph,以透過 Microsoft 365 安全地存取資料。
驗證以從 Microsoft 365 存取資料
Microsoft Graph 是一項 REST API,可公開儲存在 Microsoft 365 的資料和深入解析。 此資訊無法公開提供。 若要取得存取權,使用者必須證明其身分識別 (驗證),並同意以允許您的應用程式存取其資料。 此作業是由 Microsoft Entra ID 所完成。 您的應用程式必須從 Microsoft Entra ID 取得存取令牌,並將其包含在 Microsoft Graph 的每個要求中。
您可以將存取權杖想像成電影票。 您的應用程式會使用 OAuth 通訊協定來取得「票」,然後將票出示給「服務生」(Microsoft Graph) 以看到「電影」(Microsoft 365 中受保護的資源)。
設定好此流程後,使用者可以使用其現有的 Microsoft 365 帳戶來登入您的應用程式。 此功能可讓您不需在應用程式中實作驗證,並維護使用者的認證。 它讓使用者不需使用另一個認證來存取您的應用程式,因此對使用者也有益處。 組織也可以控制其員工對不同應用程式的存取,這是最近的重要需求。
此圖顯示 Microsoft 身分識別、您的應用程式和 Microsoft Graph 之間的存取權杖流程。
使用 SDK 連線到 Microsoft 365
Microsoft Entra ID 和 Microsoft Graph 都是 REST 服務,因此理論上,本課程模組中的所有專案 都可以 透過直接 HTTP 要求來完成。 為了簡化程序,Microsoft 提供可為您處理要求的兩個軟體開發工具組 (SDK)。 這些 SDK 會負責建立要求和處理例外,這可讓您專注於建置您的應用程式。
| 服務 | SDK |
|---|---|
| Microsoft Entra ID | Microsoft 驗證程式庫 |
| Microsoft Graph | Microsoft Graph SDK |
Microsoft 驗證連結庫會使用 Microsoft Entra ID 處理 OAuth 通訊協定的詳細數據。 使用 Microsoft 驗證程式庫,您的應用程式可讓使用者使用其 Microsoft 365 帳戶登入,並同意您的應用程式需要的任何權限。 在使用者登入之後,Microsoft 驗證程式庫會提供要與 Microsoft Graph 通訊所需的存取權杖。
後續步驟
讓我們先建立一個連線到 Microsoft 365 的簡易應用程式開始,它會顯示從 Microsoft 365 中擷取的使用者名稱。