最近在写一些SharePoint 的sample code, 有兴趣的小伙伴可以查看我的GitHub.

今天给大家介绍SharePoint Framework (SPFx  )web part 当中怎么去使用adal js 去获取 使用Office 365 Graph API 的access token.

首先,在此感谢我的同事闫明明研究出来怎样获取adal js access token.

首先我们打开office 365 tenant 里面的Admin center.  然后打开 Azure AD Tab

打开Azure 之后, 点 Azure Active Directory -> App registrations -> New application registration

我们创建之后, 会要求我们输入这些信息: Name & Sign-on URL

Name是项目的名称

Application type 选 Web app / API

Sign-on url 是 项目登录Azure AD 的URL.

我们创建好app 之后, 我们会在app 设置页面:

Application ID 是我们后面需要使用的GUID.

下面我们要改动一下 manifest 文档

我們需要把图中的oauth2AllowImplicitFlow 的value 改为true.

然后save 改动.

接下来,我们需要去Settings _> Required  permissions 做一些改动

我们在delegated permissions里面选上 sign in and read user profile 然后 save changes

很多小伙伴有问题 为什么不使用application permissions  而使用 delegated permissions.

Application permissions:

Application permissions are used when the application calls the API as itself

App 本身call API

Delegated permissions:

Delegated permissions works when you want to call the Web API as the logged on user.

使用app的登录用户call api

来自Stack Overflow

区别其实很明显了.  在于app本身 call api 还是使用用户call api.

在我们save 之后, 需要再required permissions grant permissions, 不然系统不会改动配置

所有在Azure端设置的都结束了. 我们可以打开SPFx Web Part 啦

我们首先要添加这两个文件到helloWorld文件夹里面(注解: 没有使用仍和JavaScript的framework)

在IAdalConfig.ts 的interface当中添加以下TS代码:

export interface IAdalConfig extends adal.Config {

    popUp?: boolean;

    callback?: (error: any, token: string) => void;

    webPartId?: string;

  }

添加WebPartAuthenticationContext.js 代码:

代码链接

const AuthenticationContext = require('adal-angular');

AuthenticationContext.prototype._getItemSuper = AuthenticationContext.prototype._getItem;

AuthenticationContext.prototype._saveItemSuper = AuthenticationContext.prototype._saveItem;

AuthenticationContext.prototype.handleWindowCallbackSuper = AuthenticationContext.prototype.handleWindowCallback;

AuthenticationContext.prototype._renewTokenSuper = AuthenticationContext.prototype._renewToken;

AuthenticationContext.prototype.getRequestInfoSuper = AuthenticationContext.prototype.getRequestInfo;

AuthenticationContext.prototype._addAdalFrameSuper = AuthenticationContext.prototype._addAdalFrame;

AuthenticationContext.prototype._getItem = function (key) {

  if (this.config.webPartId) {

    key = this.config.webPartId + '_' + key;

  }

  return this._getItemSuper(key);

};

AuthenticationContext.prototype._saveItem = function (key, object) {

  if (this.config.webPartId) {

    key = this.config.webPartId + '_' + key;

  }

  return this._saveItemSuper(key, object);

};

AuthenticationContext.prototype.handleWindowCallback = function (hash) {

  if (hash == null) {

    hash = window.location.hash;

  }

  if (!this.isCallback(hash)) {

    return;

  }

  var requestInfo = this.getRequestInfo(hash);

  if (requestInfo.requestType === this.REQUEST_TYPE.LOGIN) {

    return this.handleWindowCallbackSuper(hash);

  }

  var resource = this._getResourceFromState(requestInfo.stateResponse);

  if (!resource || resource.length === 0) {

    return;

  }

  if (this._getItem(this.CONSTANTS.STORAGE.RENEW_STATUS + resource) === this.CONSTANTS.TOKEN_RENEW_STATUS_IN_PROGRESS) {

    return this.handleWindowCallbackSuper(hash);

  }

}

AuthenticationContext.prototype._renewToken = function (resource, callback) {

  this._renewTokenSuper(resource, callback);

  var _renewStates = this._getItem('renewStates');

  if (_renewStates) {

    _renewStates = _renewStates.split(',');

  }

  else {

    _renewStates = [];

  }

  _renewStates.push(this.config.state);

  this._saveItem('renewStates', _renewStates);

}

AuthenticationContext.prototype.getRequestInfo = function (hash) {

  var requestInfo = this.getRequestInfoSuper(hash);

  var _renewStates = this._getItem('renewStates');

  if (!_renewStates) {

    return requestInfo;

  }

  _renewStates = _renewStates.split(';');

  for (var i = 0; i < _renewStates.length; i++) {

    if (_renewStates[i] === requestInfo.stateResponse) {

      requestInfo.requestType = this.REQUEST_TYPE.RENEW_TOKEN;

      requestInfo.stateMatch = true;

      break;

    }

  }

  return requestInfo;

}

AuthenticationContext.prototype._addAdalFrame = function (iframeId) {

  var adalFrame = this._addAdalFrameSuper(iframeId);

  adalFrame.style.width = adalFrame.style.height = '106px';

  return adalFrame;

}

window.AuthenticationContext = function() {

  return undefined;

}

打开XXXwebpart.ts

添加以下代码到render里面

ClientId是Azure AD 前面注册的ID

Tenant 为你office365 的tenant ID.

var authContext = new AuthenticationContext({

        clientId: 'your_content_id',

        instance: "https://login.microsoftonline.com/",

        tenant: "your_tenant.onmicrosoft.com",

        // postLogoutRedirectUri: 'https://localhost:4321/temp/workbench.html'

      });

      // Make an AJAX request to the Microsoft Graph API and print the response as JSON.

      var getToken;

      var getCurrentUser = function (access_token) {

        var xhr = new XMLHttpRequest();

        xhr.open('GET', 'https://graph.microsoft.com/v1.0/me', true);

        xhr.setRequestHeader('Authorization', 'Bearer ' + access_token);

        xhr.onreadystatechange = function () {

          if (xhr.readyState === 4 && xhr.status === 200) {

            // Do something with the response

            getToken=JSON.stringify(JSON.parse(xhr.responseText), null, '  ');

            console.log('get Graph APi information=='+getToken);

          } else {

            // TODO: Do something with the error (or non-200 responses)

          //  console.log(' error');

          }

        };

        xhr.send();

      }

      if (authContext.isCallback(window.location.hash)) {

        // Handle redirect after token requests

        authContext.handleWindowCallback();

        var err = authContext.getLoginError();

        if (err) {

          // TODO: Handle errors signing in and getting tokens

          console.log('login error');

        }

      } else {

        // If logged in, get access token and make an API request

        var user = authContext.getCachedUser();

        if (user) {

          // Get an access token to the Microsoft Graph API

          authContext.acquireToken(

            'https://graph.microsoft.com',

            function (error, token) {

              if (error || !token) {

                // TODO: Handle error obtaining access token

                console.log('Token error');

                return;

              }

              // Use the access token

              console.log('token=='+token);

              getCurrentUser(token);

            }

          );

        } else {

          authContext.login();

        }

      }

接下来我们就可以debug了

以下就是我们获取的信息

SharePoint Online 使用 adal js 获取access token的更多相关文章

  1. 基于DotNetOpenAuth的OAuth实现示例代码: 获取access token

    1. 场景 根据OAuth 2.0规范,该场景发生于下面的流程图中的(D)(E)节点,根据已经得到的authorization code获取access token. 2. 实现环境 DotNetOp ...

  2. 工作笔记—新浪微博Oauth2.0授权 获取Access Token (java)

    java发送新浪微博,一下博客从注册到发布第一条微博很详细 利用java语言在eclipse下实现在新浪微博开发平台发微博:http://blog.csdn.net/michellehsiao/art ...

  3. 新浪微博Oauth2.0授权 获取Access Token

    新浪微博开放平台提供了丰富的API接口,利用这些接口,开发者能够开发出独具特色的微博应用.但是,大部分接口都需要用户授权给应用,应用利用授权得到的Access Token来调用相应的接口来获取内容. ...

  4. 通过重复运行的Microsoft Flow由OAuth认证后获取Access Token并将其更新到实体记录

    我是微软Dynamcis 365 & Power Platform方面的工程师罗勇,也是2015年7月到2018年6月连续三年Dynamics CRM/Business Solutions方面 ...

  5. 自定义菜单和高级接口-获取Access Token

    自定义菜单和高级接口都需要使用APPID和AppSecret来创建. 对应暂时没有这些权限的微信公众账号,开发者可以申请测试账号来体验和测试体验微信公众平台的所有高级接口的功能.链接 https:// ...

  6. 【Azure Developer】使用 Microsoft Authentication Libraries (MSAL) 如何来获取Token呢 (通过用户名和密码方式获取Access Token)

    问题描述 在上一篇博文<[Azure Developer]使用 adal4j(Azure Active Directory authentication library for Java)如何来 ...

  7. Azure AD, Endpoint Manger(Intune), SharePoint access token 的获取

    本章全是干货,干货,干货,重要的事情说三遍. 最近在研究Azure, Cloud相关的东西,项目中用的是Graph API(这个在下一章会相信介绍),可能是Graph API推出的时间比较晚,部分AP ...

  8. OAuth2.0 微博登陆网站功能的实现(一)获取用户授权及令牌 Access Token

    在登陆一些网站的时候,可以选择登陆方式为第三方登陆,例如微博登陆,以爱奇艺为例,进入首页,点击 ”登陆“,会弹出登录框: 除了本站登陆外,还可以选择其他第三方登陆,比如微博登陆.QQ 登陆.微信登陆等 ...

  9. 微信公众平台开发视频教程-03-获取Access Token和获取微信服务器IP,添加微信菜单

    1 获取access token 此token是以后每次调用微信接口都会带上的票据,token是公众号全局唯一票据,在调用其他接口之前都需要先得到token,taoken长度至少512个字符,通常用s ...

随机推荐

  1. spring的配置文件解析(转)

    http://www.cnblogs.com/as-dreamer/p/6523215.html 我们在使用Spring框架的时候首先要配置其xml文件,大量的头信息到底代表了什么呢,在这里总结下自己 ...

  2. Ionic2开发环境搭建、项目创建调试与Android应用的打包、优化

    Ionic2开发环境搭建.项目创建调试与Android应用的打包.优化. windows下ionic2开发环境配置步骤如下: 下载node.js环境,稳定版本:v6.9.5 下载android stu ...

  3. Kubernetes资源监控探索

    搭建kubernetes集群,有一个默认的dashboard,但是这个dashboard比较简陋,不能将自定义展示.所以打算使用Grafana+Heapster+Influxdb构建一个一体化监控平台 ...

  4. codeforce949A(顺带vector详细使用介绍)

    A. Zebras time limit per test1 second memory limit per test512 megabytes inputstandard input outputs ...

  5. 通过 onclick = "test()"事件定义的事件 , 如何触发.

    <div onclick="test()" id="xxx">点击</div> function test() { alert('123 ...

  6. http协议tcp协议ip协议三次握手四次挥手,为什么三次握手,为什么四次挥手,sockete套接字理解

    1.1 TCP是什么? TCP是Tranfer Control Protocol的简称,TCP协议是一种面向连接的.可靠的.基于字节流的运输层通信协议.通过TCP协议传输,得到的是一个顺序的无差错的数 ...

  7. 2019-03-06-day005-字典操作

    情商 别人与你相处感觉很轻松. ?为人处世,有笑点. 照顾对方的情绪. 与别人相处可以很好地解决问题. 你身边总有那么一两个人,别人都喜欢与他交往,和他在一起,很舒服. 情商后天可以提升的. 1,你本 ...

  8. 配置MAVEN环境变量

    在配置maven前一定要先配置java jdk 的环境变量 和java配置一样 先写一个MAVEN_HOME:F:\java\apache-maven-3.5.2 (就是你maven 的下载位置) 写 ...

  9. MongDB篇,第一章:数据库知识1

    MongDB    数据库知识1 程序 =  数据结构 + 算法 数据存储阶段 1,文件管理阶段 (.txt .doc .xls) 优点: 数据可以长期保存:可以存储大量的数据:使用简单     缺点 ...

  10. Python之路PythonNet,第一篇,网络1

    pythonnet   网络1 ARPAnet(互联网雏形)--->  民用 ISO(国际标准化组织)--->网络体系结构标准 OSI模型 OSI : 网络信息传输比较复杂需要很多功能协同 ...