Conexión de una aplicación de JavaScript a Microsoft 365
Puede aumentar el valor de las aplicaciones web conectándolas a Microsoft 365. Microsoft 365 contiene datos e información que los usuarios crean en su lugar de trabajo todos los días en forma de correos electrónicos, archivos y chats. Al mostrar esta información en el contexto de la aplicación, los usuarios pueden acceder fácilmente a la información necesaria sin tener que salir de la aplicación. Al combinar su funcionalidad única con la información de la organización de Microsoft 365, la aplicación puede ofrecer más valor.
Autenticación para acceder a los datos de Microsoft 365
Microsoft Graph es una API de REST que expone los datos y la información almacenada en Microsoft 365. Esta información no está disponible públicamente. Para obtener acceso, los usuarios deben demostrar su identidad (autenticación) y dar su consentimiento para permitir que la aplicación acceda a sus datos. Este trabajo lo realiza Microsoft Entra ID.
La aplicación debe obtener un token de acceso de Microsoft Entra ID e incluirlo en cada solicitud a Microsoft Graph. Puede pensar en el token de acceso como una entrada para una película. La aplicación usa el protocolo OAuth para obtener un "vale" y, a continuación, presenta el vale al "operador" (Microsoft Graph) para entrar en la "película" (los recursos protegidos en Microsoft 365).
Una vez configurada esta disposición, los usuarios inician sesión en la aplicación con su cuenta de Microsoft 365 existente. Esta funcionalidad le evita tener que implementar la autenticación en la aplicación y mantener las credenciales de los usuarios. También beneficia a los usuarios al no tener que usar otra credencial para acceder a la aplicación. Las organizaciones también pueden controlar el acceso de sus empleados a diferentes aplicaciones, lo que es un requisito importante para ellos.
En este diagrama se muestra el flujo de token de acceso entre la identidad de Microsoft, la aplicación y Microsoft Graph.
Conexión a Microsoft 365 mediante SDK
Tanto Microsoft Entra ID como Microsoft Graph son servicios REST, por lo que, en teoría, todo en este módulo podría realizarse con solicitudes HTTP directas. Para que sea más fácil, Microsoft ofrece dos kits de desarrollo de software (SDK) que controlan las solicitudes por usted. Estos SDK se encargan de crear solicitudes y controlar excepciones, lo que permite centrarse en la compilación de la aplicación.
| Servicio | SDK |
|---|---|
| Microsoft Entra ID | Biblioteca de autenticación de Microsoft |
| Microsoft Graph | Microsoft Graph SDK |
La biblioteca de autenticación de Microsoft controla los detalles del protocolo OAuth con el identificador de Microsoft Entra. Al utilizar la biblioteca de autenticación de Microsoft, su aplicación permite a los usuarios iniciar sesión con su cuenta de Microsoft 365 y dar su consentimiento a cualquier permiso que necesite su aplicación. Después de iniciar sesión, la biblioteca de autenticación de Microsoft proporciona el token de acceso que necesita para comunicarse con Microsoft Graph.
Próximos pasos
Comencemos por crear una aplicación sencilla conectada a Microsoft 365 que muestre el nombre del usuario recuperado de Microsoft 365.