上次我已经向大家介绍了有关Microsoft Graph API的一些简单的不能再简单的介绍,今天我们开始向着技术正题前进。在上篇文章的最后,我提到了使用Graph API的最前提是认证,没有认证凭据就无法调用任何一条Graph API。
认证就涉及到了帐号,而在微软的体系中,帐号分为两种,即个人帐号(Microsoft帐号)和学校或工作帐号(Azure AD上的帐号)。在不同的Azure云服务环境下,学校或工作帐号又分成了国际版、中国版、德国版、美国政府版等等。在这里你可能已经乱了,既然Azure云服务环境分为了好多个相对隔离的“私有云”,那么为什么还会说仅有两种帐号(个人和工作)的呢?
这要感谢Azure AD 2.0认证系统,在其诞生之前,个人版帐号需要通过login.live.com进行登录认证,而学校和工作帐号需要通过login.microsoftonline.com(或中国版login.partner.microsoftonline.cn)登录。但Azure AD2.0将两套系统集成了起来,也就是说你可以通过Azure AD 2.0登录工作或个人帐号,而使用一个登录认证服务地址login.microsoftonline.com/common (或中国版 login.partner.microsoftonline.cn/common),这个功能在所有运行Azure AD 2.0的Azure 云服务的环境下都是可行的,即中国版也可以去识别个人帐号。
这次的基础知识介绍的差不多了,下面言归正传,我来介绍另一个基础知识。那就是你首先要在Azure AD上搞一个自己的应用出来。这个步骤很简单,无论你是否是这个租户的管理员,你都可以注册自己的应用在Azure AD上,当然是管理员日后会方便些。就像我第一篇文章说的,我将用中国版Azure及Office 365举例:
2、输入一个名称,随便起一个就行,在受支持的帐户类型中,根据需要选择。如果你是在为你的公司开发一款应用,需要调用Graph API,那么选择仅在此目录中的帐户;如果你是打算设计一个应用,然后去卖给任何人,需要调用到Graph API,那么选择任何组织中的帐户。对于重定向URL,虽然它写着可选,但相信我,你以后100%用得到,写上一个吧,你可以写任何网址,也可以相我一样,写http://localhost/。当然如果你要是问我localhost是什么,那么我建议你,就不要再继续往下看了,这个系列的文章不适合你。都完成后,点击注册按钮。
3、你在Azure AD上的应用就这样简单的注册出来了,在概述中你可以看到许多内容,这些内容很多你以后都会用到,在这里暂时先不介绍了。现在的你是不是已经迫不及待的准备去调用API大干一场了呢?好的,让我们点击调用API下面的那个API权限:
4、你会看到这个应用在创建好后,自动添加了一个叫做user.Read的权限,这个权限是默认添加的,用于读取用户信息。不用管他,点击添加权限按钮,然后选择我们主讲的Microsoft Graph。
5、在这里你会发现出现了两个选项“委托的权限”和“应用程序权限”,这两个权限涉及了不同认证方式,有关具体的认证方式的介绍,我将在接下来的两篇文章中向大家进行介绍。
6、不得不说,为了以后文章介绍的方便,还要大家做另外一件事,那就是点一下旁边的证书和密码,然后点击一下新客户端密码按钮:
7、随便写个说明,然后点击添加:
8、这时你会看到生成了一个客户端密码,这个密码请及时保存,因此你只能看到它一次,之后如果你忘了,那么对不起,再申请一个吧。当然申请多少个都无所谓。客户端密码是获取认证时的一个很重要的内容,请妥善保管。我这里打码了。
好了,今天的基础知识记本上介绍完了。欢迎大家之后关注我的下一篇文章认证的相关内容(委托权限的认证过程)
领取专属 10元无门槛券
私享最新 技术干货