Conexión de una aplicación de JavaScript a Microsoft 365
En esta unidad, aprenderá a autenticar una aplicación para conectarse a Microsoft Graph para acceder de forma segura a los datos de Microsoft 365.
Autenticación para acceder a los datos de Microsoft 365
Microsoft Graph es una API de REST que expone los datos y la información almacenada en Microsoft 365. Esta información no está disponible públicamente. Para obtener acceso, los usuarios deben demostrar su identidad (autenticación) y dar su consentimiento para permitir que la aplicación acceda a sus datos. Este trabajo lo realiza Microsoft Entra ID. La aplicación debe obtener un token de acceso de Microsoft Entra ID e incluirlo en cada solicitud a Microsoft Graph.
Puede pensar en el token de acceso como una entrada para una película. La aplicación usa el protocolo OAuth para obtener una "entrada" y presenta la entrada al "operador" (Microsoft Graph) para entrar en la "película" (los recursos protegidos en Microsoft 365).
Una vez configurada esta disposición, los usuarios pueden iniciar sesión en la aplicación con su cuenta de Microsoft 365 existente. Esta funcionalidad le evita tener que implementar la autenticación en la aplicación y mantener las credenciales de los usuarios. También beneficia a los usuarios al no tener que usar otra credencial para acceder a la aplicación. Las organizaciones también pueden controlar el acceso de sus empleados a diferentes aplicaciones, lo que es un requisito importante en la actualidad.
En este diagrama se muestra el flujo de token de acceso entre la identidad de Microsoft, la aplicación y Microsoft Graph.
Conexión a Microsoft 365 mediante SDK
Tanto Microsoft Entra ID como Microsoft Graph son servicios REST, por lo que, en teoría, todo en este módulo podría realizarse con solicitudes HTTP directas. Para que sea más fácil, Microsoft ofrece dos kits de desarrollo de software (SDK) que controlan las solicitudes por usted. Estos SDK se encargan de crear solicitudes y controlar excepciones, lo que permite centrarse en la compilación de la aplicación.
| Servicio | SDK |
|---|---|
| Microsoft Entra ID | Biblioteca de autenticación de Microsoft |
| Microsoft Graph | Microsoft Graph SDK |
La biblioteca de autenticación de Microsoft controla los detalles del protocolo OAuth con el identificador de Microsoft Entra. Con la biblioteca de autenticación de Microsoft, su aplicación permite a los usuarios iniciar sesión con su cuenta de Microsoft 365 y dar su consentimiento a cualquier permiso que necesite su aplicación. Después de iniciar sesión, la biblioteca de autenticación de Microsoft proporciona el token de acceso que necesita para comunicarse con Microsoft Graph.
Próximos pasos
Comencemos por crear una aplicación sencilla conectada a Microsoft 365 que muestre el nombre del usuario recuperado de Microsoft 365.