最近在写一些SharePoint 的sample code, 有兴趣的小伙伴可以查看我的GitHub.

今天给大家介绍SharePoint Framework (SPFx  )web part 当中怎么去使用adal js 去获取 使用Office 365 Graph API 的access token.

首先,在此感谢我的同事闫明明研究出来怎样获取adal js access token.

首先我们打开office 365 tenant 里面的Admin center.  然后打开 Azure AD Tab

打开Azure 之后, 点 Azure Active Directory -> App registrations -> New application registration

我们创建之后, 会要求我们输入这些信息: Name & Sign-on URL

Name是项目的名称

Application type 选 Web app / API

Sign-on url 是 项目登录Azure AD 的URL.

我们创建好app 之后, 我们会在app 设置页面:

Application ID 是我们后面需要使用的GUID.

下面我们要改动一下 manifest 文档

我們需要把图中的oauth2AllowImplicitFlow 的value 改为true.

然后save 改动.

接下来,我们需要去Settings _> Required  permissions 做一些改动

我们在delegated permissions里面选上 sign in and read user profile 然后 save changes

很多小伙伴有问题 为什么不使用application permissions  而使用 delegated permissions.

Application permissions:

Application permissions are used when the application calls the API as itself

App 本身call API

Delegated permissions:

Delegated permissions works when you want to call the Web API as the logged on user.

使用app的登录用户call api

来自Stack Overflow

区别其实很明显了.  在于app本身 call api 还是使用用户call api.

在我们save 之后, 需要再required permissions grant permissions, 不然系统不会改动配置

所有在Azure端设置的都结束了. 我们可以打开SPFx Web Part 啦

我们首先要添加这两个文件到helloWorld文件夹里面(注解: 没有使用仍和JavaScript的framework)

在IAdalConfig.ts 的interface当中添加以下TS代码:

export interface IAdalConfig extends adal.Config {

    popUp?: boolean;

    callback?: (error: any, token: string) => void;

    webPartId?: string;

  }

添加WebPartAuthenticationContext.js 代码:

代码链接

const AuthenticationContext = require('adal-angular');

AuthenticationContext.prototype._getItemSuper = AuthenticationContext.prototype._getItem;

AuthenticationContext.prototype._saveItemSuper = AuthenticationContext.prototype._saveItem;

AuthenticationContext.prototype.handleWindowCallbackSuper = AuthenticationContext.prototype.handleWindowCallback;

AuthenticationContext.prototype._renewTokenSuper = AuthenticationContext.prototype._renewToken;

AuthenticationContext.prototype.getRequestInfoSuper = AuthenticationContext.prototype.getRequestInfo;

AuthenticationContext.prototype._addAdalFrameSuper = AuthenticationContext.prototype._addAdalFrame;

AuthenticationContext.prototype._getItem = function (key) {

  if (this.config.webPartId) {

    key = this.config.webPartId + '_' + key;

  }

  return this._getItemSuper(key);

};

AuthenticationContext.prototype._saveItem = function (key, object) {

  if (this.config.webPartId) {

    key = this.config.webPartId + '_' + key;

  }

  return this._saveItemSuper(key, object);

};

AuthenticationContext.prototype.handleWindowCallback = function (hash) {

  if (hash == null) {

    hash = window.location.hash;

  }

  if (!this.isCallback(hash)) {

    return;

  }

  var requestInfo = this.getRequestInfo(hash);

  if (requestInfo.requestType === this.REQUEST_TYPE.LOGIN) {

    return this.handleWindowCallbackSuper(hash);

  }

  var resource = this._getResourceFromState(requestInfo.stateResponse);

  if (!resource || resource.length === 0) {

    return;

  }

  if (this._getItem(this.CONSTANTS.STORAGE.RENEW_STATUS + resource) === this.CONSTANTS.TOKEN_RENEW_STATUS_IN_PROGRESS) {

    return this.handleWindowCallbackSuper(hash);

  }

}

AuthenticationContext.prototype._renewToken = function (resource, callback) {

  this._renewTokenSuper(resource, callback);

  var _renewStates = this._getItem('renewStates');

  if (_renewStates) {

    _renewStates = _renewStates.split(',');

  }

  else {

    _renewStates = [];

  }

  _renewStates.push(this.config.state);

  this._saveItem('renewStates', _renewStates);

}

AuthenticationContext.prototype.getRequestInfo = function (hash) {

  var requestInfo = this.getRequestInfoSuper(hash);

  var _renewStates = this._getItem('renewStates');

  if (!_renewStates) {

    return requestInfo;

  }

  _renewStates = _renewStates.split(';');

  for (var i = 0; i < _renewStates.length; i++) {

    if (_renewStates[i] === requestInfo.stateResponse) {

      requestInfo.requestType = this.REQUEST_TYPE.RENEW_TOKEN;

      requestInfo.stateMatch = true;

      break;

    }

  }

  return requestInfo;

}

AuthenticationContext.prototype._addAdalFrame = function (iframeId) {

  var adalFrame = this._addAdalFrameSuper(iframeId);

  adalFrame.style.width = adalFrame.style.height = '106px';

  return adalFrame;

}

window.AuthenticationContext = function() {

  return undefined;

}

打开XXXwebpart.ts

添加以下代码到render里面

ClientId是Azure AD 前面注册的ID

Tenant 为你office365 的tenant ID.

var authContext = new AuthenticationContext({

        clientId: 'your_content_id',

        instance: "https://login.microsoftonline.com/",

        tenant: "your_tenant.onmicrosoft.com",

        // postLogoutRedirectUri: 'https://localhost:4321/temp/workbench.html'

      });

      // Make an AJAX request to the Microsoft Graph API and print the response as JSON.

      var getToken;

      var getCurrentUser = function (access_token) {

        var xhr = new XMLHttpRequest();

        xhr.open('GET', 'https://graph.microsoft.com/v1.0/me', true);

        xhr.setRequestHeader('Authorization', 'Bearer ' + access_token);

        xhr.onreadystatechange = function () {

          if (xhr.readyState === 4 && xhr.status === 200) {

            // Do something with the response

            getToken=JSON.stringify(JSON.parse(xhr.responseText), null, '  ');

            console.log('get Graph APi information=='+getToken);

          } else {

            // TODO: Do something with the error (or non-200 responses)

          //  console.log(' error');

          }

        };

        xhr.send();

      }

      if (authContext.isCallback(window.location.hash)) {

        // Handle redirect after token requests

        authContext.handleWindowCallback();

        var err = authContext.getLoginError();

        if (err) {

          // TODO: Handle errors signing in and getting tokens

          console.log('login error');

        }

      } else {

        // If logged in, get access token and make an API request

        var user = authContext.getCachedUser();

        if (user) {

          // Get an access token to the Microsoft Graph API

          authContext.acquireToken(

            'https://graph.microsoft.com',

            function (error, token) {

              if (error || !token) {

                // TODO: Handle error obtaining access token

                console.log('Token error');

                return;

              }

              // Use the access token

              console.log('token=='+token);

              getCurrentUser(token);

            }

          );

        } else {

          authContext.login();

        }

      }

接下来我们就可以debug了

以下就是我们获取的信息

SharePoint Online 使用 adal js 获取access token的更多相关文章

  1. 基于DotNetOpenAuth的OAuth实现示例代码: 获取access token

    1. 场景 根据OAuth 2.0规范,该场景发生于下面的流程图中的(D)(E)节点,根据已经得到的authorization code获取access token. 2. 实现环境 DotNetOp ...

  2. 工作笔记—新浪微博Oauth2.0授权 获取Access Token (java)

    java发送新浪微博,一下博客从注册到发布第一条微博很详细 利用java语言在eclipse下实现在新浪微博开发平台发微博:http://blog.csdn.net/michellehsiao/art ...

  3. 新浪微博Oauth2.0授权 获取Access Token

    新浪微博开放平台提供了丰富的API接口,利用这些接口,开发者能够开发出独具特色的微博应用.但是,大部分接口都需要用户授权给应用,应用利用授权得到的Access Token来调用相应的接口来获取内容. ...

  4. 通过重复运行的Microsoft Flow由OAuth认证后获取Access Token并将其更新到实体记录

    我是微软Dynamcis 365 & Power Platform方面的工程师罗勇,也是2015年7月到2018年6月连续三年Dynamics CRM/Business Solutions方面 ...

  5. 自定义菜单和高级接口-获取Access Token

    自定义菜单和高级接口都需要使用APPID和AppSecret来创建. 对应暂时没有这些权限的微信公众账号,开发者可以申请测试账号来体验和测试体验微信公众平台的所有高级接口的功能.链接 https:// ...

  6. 【Azure Developer】使用 Microsoft Authentication Libraries (MSAL) 如何来获取Token呢 (通过用户名和密码方式获取Access Token)

    问题描述 在上一篇博文<[Azure Developer]使用 adal4j(Azure Active Directory authentication library for Java)如何来 ...

  7. Azure AD, Endpoint Manger(Intune), SharePoint access token 的获取

    本章全是干货,干货,干货,重要的事情说三遍. 最近在研究Azure, Cloud相关的东西,项目中用的是Graph API(这个在下一章会相信介绍),可能是Graph API推出的时间比较晚,部分AP ...

  8. OAuth2.0 微博登陆网站功能的实现(一)获取用户授权及令牌 Access Token

    在登陆一些网站的时候,可以选择登陆方式为第三方登陆,例如微博登陆,以爱奇艺为例,进入首页,点击 ”登陆“,会弹出登录框: 除了本站登陆外,还可以选择其他第三方登陆,比如微博登陆.QQ 登陆.微信登陆等 ...

  9. 微信公众平台开发视频教程-03-获取Access Token和获取微信服务器IP,添加微信菜单

    1 获取access token 此token是以后每次调用微信接口都会带上的票据,token是公众号全局唯一票据,在调用其他接口之前都需要先得到token,taoken长度至少512个字符,通常用s ...

随机推荐

  1. 2.18 C++类与static关键字

    参考:http://www.weixueyuan.net/view/6349.html 总结: 类中的成员变量或成员函数一旦与static关键字相结合,则该成员变量或成员函数就是属于类的,而不是再是属 ...

  2. Xilinx 7 series FPGA multiboot技术的使用(转)

    reference:https://www.cnblogs.com/chensimin1990/p/9067629.html 当升级程序有错误的时候,系统会启动golden bitstream 注意: ...

  3. BeanUtils出现Java.lang.NoClassDefFoundError解决

    问题描述: javaWeb项目中导入了BeanUtils的两个包,但是还是出现Java.lang.NoClassDefFoundError: org/apache/commons/beanutils/ ...

  4. SharePoint Framework 把你的客户端web部件连接到SharePoint

    博客地址:http://blog.csdn.net/FoxDave 把你的web部件连接到SharePoint来访问SharePoint中的功能和数据,为终端用户提供更完整的体验.本篇会基于之前构 ...

  5. 在html5中不支持<table>的cellpadding 和 cellspacing ; 2) 如何用css实现 cellpadding, cellspacing ; 3) tr , th 是 有 border, 没有 padding 的.

    1.初始: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF ...

  6. Debugging memory usage with kbmMW

    kbmMW的更高版本包含越来越多的功能,可用于通常的日志记录,审计,运行期发生异常时的堆栈跟踪以及现在的内存使用调试.这些功能实际上可用于任何应用程序,不仅限于基于kbmMW开发的多层应用系统.我已经 ...

  7. SpringBoot(一) 入门篇,简单配置

    编辑工具:Intellij IDEA 一.SpringBoot的应用: 1.创建文件 2.项目结构 3.开始构建springboot项目,项目结构 第一步创建Person类: package com. ...

  8. LexAndYacc 安装程序

    在ubuntu 下面执行 sudo apt-get install byacc flex bison

  9. 【转载】 看996ICU

    原文地址: https://www.jianshu.com/p/15d8726fa8a8 作者:Demisstif 来源:简书 ------------------------------------ ...

  10. C高级第二次PTA作业

    6-7 删除字符串中数字字符 1.设计思路: (1)算法: 第一步:定义一个字符数组item,输入一个字符串赋给字符数组item.调用函数delnum, 第二步:在函数delnum中定义循环变量i=0 ...