Connecter l’application React à Microsoft 365

Effectué

Dans cette unité, vous allez découvrir comment authentifier une application pour vous connecter à Microsoft Graph afin d’accéder en toute sécurité aux données de Microsoft 365.

Authentification pour accéder aux données de Microsoft 365

Microsoft Graph est une API REST qui expose des données et informations stockées dans Microsoft 365. Ces informations ne sont pas disponibles publiquement. Pour y accéder, les utilisateurs doivent (a) prouver leur identité (authentification) et (b) autoriser votre application à accéder à leurs données. Ce travail est effectué par l’ID Microsoft Entra. Votre application doit obtenir un jeton d’accès à partir de l’ID Microsoft Entra et l’inclure dans chaque requête adressée à Microsoft Graph.

Vous pouvez considérer le jeton d’accès comme un ticket de cinéma. Votre application utilise le protocole OAuth pour obtenir un « ticket », puis présente le ticket au « gérant » (Microsoft Graph) pour qu’il puisse accéder à la « salle de cinéma » (ressources sécurisées dans Microsoft 365).

Une fois cette disposition définie, les utilisateurs peuvent se connecter à votre application à l’aide de leur compte Microsoft 365 existant. Cette fonctionnalité vous dispense de l’implémentation de l’authentification dans votre application et la conservation des informations d’identification des utilisateurs. Cela permet également aux utilisateurs de ne pas avoir à utiliser d’autres informations d’identification pour accéder à votre application. De plus, il permet aux organisations de contrôler l’accès de leurs employés aux différentes applications, ce qui est aujourd’hui un impératif important.

Ce diagramme illustre le flux de jetons d’accès entre l’identité Microsoft, votre application, et Microsoft Graph.

Diagramme affichant le flux d’accès des événements dans Microsoft Graph.

Se connecter à Microsoft 365 à l’aide des kits de développement logiciel (SDK)

Microsoft Entra ID et Microsoft Graph étant des services REST, en théorie, tous les éléments de ce module peuvent être effectués avec des requêtes HTTP directes. Pour faciliter cette tâche, Microsoft propose deux kits de développement logiciel (SDKs) qui gèrent les demandes à votre place. Ces kits de développement logiciel (SDKs) s’occupent de créer des demandes et de gérer les exceptions, ce qui vous permet de vous concentrer sur la création de votre application.

Service SDK
Identifiant Microsoft Entra Bibliothèque d’authentification de Microsoft
Microsoft Graph Kit de développement logiciel (SDK) Microsoft Graph

La bibliothèque d’authentification Microsoft gère les détails du protocole OAuth avec l’ID Microsoft Entra. À l’aide de la bibliothèque d’authentification Microsoft, votre application permet aux utilisateurs de se connecter avec leur compte Microsoft 365 et de donner leur consentement aux autorisations dont votre application a besoin. Une fois qu’ils sont connectés, la bibliothèque d’authentification Microsoft vous aide également à obtenir un jeton d’accès nécessaire pour communiquer avec Microsoft Graph.

Étapes suivantes

Commençons la création d’une application simple connectée à Microsoft 365 qui affiche le nom de l’utilisateur récupéré à partir de Microsoft 365.