堆棧內存溢出
  簡體   English   中英

.Net Core 2.0 - 獲取AAD訪問令牌以與Microsoft Graph一起使用

[英].Net Core 2.0 - Get AAD access token to use with Microsoft Graph

 原文  2017-10-04 13:53:59       asp.net/ azure/ asp.net-core/ azure-active-directory/ asp.net-core-2.0

問題描述

使用Azure AD身份驗證啟動新的.Net Core 2.0項目時,您將獲得可以登錄租戶的工作示例,太棒了!

現在,我想獲取已登錄用戶的訪問令牌,並使用它來使用Microsoft Graph API。

我沒有找到任何關於如何實現這一目標的文檔。 我只是想要一種簡單的方法來獲取訪問令牌並使用在啟動新的.NET Core 2.0項目時創建的模板來訪問圖API。 從那里我應該能夠弄清楚其余部分。

非常重要的是它適用於在Visual Studio中創建新的2.0 MVC Core應用程序時選擇Work和school帳戶進行身份驗證的過程中創建的項目。

1 個解決方案

解決方案1
 9 已采納  2017-10-04 16:26:21

我寫了一篇博客文章,展示了如何做到這一點: ASP.NET Core 2.0 Azure AD身份驗證

TL; DR是你應該在從AAD收到授權代碼時添加這樣的處理程序: 

.AddOpenIdConnect(opts =>
{
    Configuration.GetSection("Authentication").Bind(opts);

    opts.Events = new OpenIdConnectEvents
    {
        OnAuthorizationCodeReceived = async ctx =>
        {
            var request = ctx.HttpContext.Request;
            var currentUri = UriHelper.BuildAbsolute(request.Scheme, request.Host, request.PathBase, request.Path);
            var credential = new ClientCredential(ctx.Options.ClientId, ctx.Options.ClientSecret);

            var distributedCache = ctx.HttpContext.RequestServices.GetRequiredService<IDistributedCache>();
            string userId = ctx.Principal.FindFirst("http://schemas.microsoft.com/identity/claims/objectidentifier").Value;

            var cache = new AdalDistributedTokenCache(distributedCache, userId);

            var authContext = new AuthenticationContext(ctx.Options.Authority, cache);

            var result = await authContext.AcquireTokenByAuthorizationCodeAsync(
                ctx.ProtocolMessage.Code, new Uri(currentUri), credential, ctx.Options.Resource);

            ctx.HandleCodeRedemption(result.AccessToken, result.IdToken);
        }
    };
});

這里我的context.Options.Resourcehttps://graph.microsoft.com (Microsoft Graph),我從配置中綁定了其他設置(客戶端ID等)。

我們使用ADAL兌換令牌,並將生成的令牌存儲在令牌緩存中。

令牌緩存是您必須做的事情,這是示例應用程序中示例 

public class AdalDistributedTokenCache : TokenCache
{
    private readonly IDistributedCache _cache;
    private readonly string _userId;

    public AdalDistributedTokenCache(IDistributedCache cache, string userId)
    {
        _cache = cache;
        _userId = userId;
        BeforeAccess = BeforeAccessNotification;
        AfterAccess = AfterAccessNotification;
    }

    private string GetCacheKey()
    {
        return $"{_userId}_TokenCache";
    }

    private void BeforeAccessNotification(TokenCacheNotificationArgs args)
    {
        Deserialize(_cache.Get(GetCacheKey()));
    }

    private void AfterAccessNotification(TokenCacheNotificationArgs args)
    {
        if (HasStateChanged)
        {
            _cache.Set(GetCacheKey(), Serialize(), new DistributedCacheEntryOptions
            {
                AbsoluteExpirationRelativeToNow = TimeSpan.FromDays(1)
            });
            HasStateChanged = false;
        }
    }
}

此處的令牌緩存使用分布式緩存來存儲令牌,以便為您的應用程序提供服務的所有實例都可以訪問令牌。 它們按用戶緩存,因此您可以稍后為任何用戶檢索令牌。

然后,當你想獲得一個令牌並使用MS圖時,你會做類似的事情( GetAccessTokenAsync()重要內容): 

[Authorize]
public class HomeController : Controller
{
    private static readonly HttpClient Client = new HttpClient();
    private readonly IDistributedCache _cache;
    private readonly IConfiguration _config;

    public HomeController(IDistributedCache cache, IConfiguration config)
    {
        _cache = cache;
        _config = config;
    }

    [AllowAnonymous]
    public IActionResult Index()
    {
        return View();
    }

    public async Task<IActionResult> MsGraph()
    {
        HttpResponseMessage res = await QueryGraphAsync("/me");

        ViewBag.GraphResponse = await res.Content.ReadAsStringAsync();

        return View();
    }

    private async Task<HttpResponseMessage> QueryGraphAsync(string relativeUrl)
    {
        var req = new HttpRequestMessage(HttpMethod.Get, "https://graph.microsoft.com/v1.0" + relativeUrl);

        string accessToken = await GetAccessTokenAsync();
        req.Headers.Authorization = new AuthenticationHeaderValue("Bearer", accessToken);

        return await Client.SendAsync(req);
    }

    private async Task<string> GetAccessTokenAsync()
    {
        string authority = _config["Authentication:Authority"];

        string userId = User.FindFirst("http://schemas.microsoft.com/identity/claims/objectidentifier").Value;
        var cache = new AdalDistributedTokenCache(_cache, userId);

        var authContext = new AuthenticationContext(authority, cache);

        string clientId = _config["Authentication:ClientId"];
        string clientSecret = _config["Authentication:ClientSecret"];
        var credential = new ClientCredential(clientId, clientSecret);

        var result = await authContext.AcquireTokenSilentAsync("https://graph.microsoft.com", credential, new UserIdentifier(userId, UserIdentifierType.UniqueId));

        return result.AccessToken;
    }
}

我們在那里靜默獲取一個令牌(使用令牌緩存),並將其附加到Graph的請求中。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用AAD應用程序訪問Microsoft Graph 如何在ASP.NET Core 2.0 Web API中配置和使用Microsoft.AspNetCore.JsonPatch 將ASP.NET Core WEB API令牌身份驗證與OWIN / Katana OAuth 2.0授權服務器一起用作資源服務器 從ASP.NET Core 2.0 API中獲取JWT令牌的聲明 asp.net Web 表單中的 Microsoft Graph 訪問令牌過期 - 如何在 Web 表單應用程序而不是 MVC 中刷新令牌 在.NET Core 2.0中使用Omron庫 通過asp.net Microsoft.Owin.Security.OAuth獲取訪問令牌 如何在Asp.Net和Asp.Net Core應用程序之間共享access_token ASP.net Core 2.0 JWT令牌刷新 使用 WebClient 或類似方法從 .NET 框架 2.0 ASP.NET 應用程序獲取 Azure AD 訪問令牌
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM