将 JavaScript 应用连接到 Microsoft 365
在本单元中,你将学习如何对连接到 Microsoft Graph 的应用程序进行身份验证,以安全地访问来自 Microsoft 365 的数据。
进行身份验证以访问来自 Microsoft 365 的数据
Microsoft Graph 是一种用于显示存储在 Microsoft 365 中的数据和见解的 REST API。 这些信息并不会公开提供。 若要获取访问权限,用户必须证明其身份(身份验证)并同意让你的应用程序访问其数据。 此作业由 Microsoft Entra ID 完成。 应用程序需要从 Microsoft Entra ID 获取访问令牌,并将其包含在对 Microsoft Graph 的每个请求中。
你可以把访问令牌想象成电影票。 你的应用程序使用 OAuth 协议来获取“电影票”,然后向“服务员”(Microsoft Graph) 提供电影票以进场观看“电影”(Microsoft 365 中的安全资源)。
设置此安排后,用户将使用其现有的 Microsoft 365 帐户登录到应用。 有了这项功能,你便无需再在应用中实施身份验证以及管理用户凭据。 此外,这项功能还将让用户受益,使其无需再使用其他凭据即可访问应用。 组织还可以控制员工对不同应用程序的访问权限,这是当今的一个重要要求。
此图显示了 Microsoft 标识、应用和 Microsoft Graph 之间的访问令牌流。
使用 SDK 连接到 Microsoft 365
Microsoft Entra ID 和 Microsoft Graph 都是 REST 服务,因此从理论上讲,本模块中的所有内容 都可以 通过直接 HTTP 请求完成。 为了便于使用,Microsoft 提供了两个软件开发工具包 (SDK) 来处理你的请求。 这两个 SDK 负责生成请求和处理异常,从而让你能够专注于构建自己的应用。
| 服务 | SDK |
|---|---|
| Microsoft Entra ID | Microsoft 身份验证库 |
| Microsoft Graph | Microsoft Graph SDK |
Microsoft 身份验证库使用 Microsoft Entra ID 处理 OAuth 协议的详细信息。 通过使用 Microsoft 身份验证库,你的应用程序将允许用户使用其 Microsoft 365 帐户登录,并同意授予你的应用程序所需的任何权限。 在用户登录后,Microsoft 身份验证库将提供你在与 Microsoft Graph 通信时所需的访问令牌。
后续步骤
让我们首先创建一个连接到 Microsoft 365 的简单应用,该应用将显示从 Microsoft 365 检索到的用户的名称。