Подключение приложения JavaScript к Microsoft 365
Вы можете повысить ценность своих веб-приложений, подключив их к Microsoft 365. Microsoft 365 содержит данные в виде писем, файлов и чатов, которые люди создают на рабочем месте каждый день. Если необходимая информация будет отображаться в вашем приложении, они смогут легко получать доступ к ней, не покидая приложение. Объединив уникальные функции приложения с организационной информацией из Microsoft 365, вы сделаете его более ценным.
Аутентификация для доступа к данным из Microsoft 365
Microsoft Graph — это REST API, который предоставляет доступ к данным и аналитическим сведениям, хранящимся в Microsoft 365. Эта информация не является общедоступной. Чтобы получить доступ, пользователям необходимо пройти проверку удостоверения (аутентификацию) и разрешить приложению доступ к своим данным. Это задание выполняется с помощью Идентификатора Microsoft Entra.
Приложению необходимо получить маркер доступа из Идентификатора Microsoft Entra и включить его в каждый запрос к Microsoft Graph. В некотором смысле, маркер доступа подобен билету в кино. Приложение использует протокол OAuth, чтобы получить “билет”, а затем предъявляет его “билетеру” (Microsoft Graph), чтобы попасть на “сеанс” (защищенные ресурсы в Microsoft 365).
После этого пользователи могут выполнять вход в приложение, используя имеющуюся учетную запись Microsoft 365. Эта возможность избавляет вас от необходимости внедрять аутентификацию в свое приложение и хранить учетные данные пользователей. Это удобно и для пользователей — им не нужны дополнительные учетные данные для доступа к вашему приложению. Организации также могут контролировать доступ своих сотрудников к различным приложениям, что очень важно для них.
На этой схеме показан поток маркеров доступа между удостоверением Майкрософт, приложением и Microsoft Graph.
Подключение к Microsoft 365 с помощью пакетов SDK
И Microsoft Entra ID, и Microsoft Graph являются службами REST, поэтому теоретически все в этом модуле можно выполнить с помощью прямых HTTP-запросов. Чтобы упростить эту задачу, Майкрософт предлагает два пакета средств разработки (SDK), которые автоматически выполняют нужные запросы. Эти пакеты SDK автоматически создают запросы и обрабатывают исключения, что позволяет вам сосредоточиться на создании приложения.
| Служба | Пакет SDK |
|---|---|
| Microsoft Entra ID | Библиотека проверки подлинности Майкрософт |
| Microsoft Graph | Пакет SDK Microsoft Graph |
Библиотека проверки подлинности Майкрософт обрабатывает сведения о протоколе OAuth с помощью идентификатора Microsoft Entra. С помощью библиотеки проверки подлинности Майкрософт приложение позволяет пользователям входить с использованием учетных записей Microsoft 365 и соглашаться на предоставление необходимых разрешений приложению. После входа библиотека проверки подлинности Майкрософт предоставляет маркер доступа, необходимый для взаимодействия с Microsoft Graph.
Дальнейшие действия
Для начала мы создадим простое приложение, подключенное к Microsoft 365, которое показывает имя пользователя, полученное из Microsoft 365.