C# இல் மின்னஞ்சல்களை அனுப்ப வரைபட API அணுகல் டோக்கன்களை எவ்வாறு மீட்டெடுப்பது மற்றும் பயன்படுத்துவது

C# இல் மின்னஞ்சல்களை அனுப்ப வரைபட API அணுகல் டோக்கன்களை எவ்வாறு மீட்டெடுப்பது மற்றும் பயன்படுத்துவது
C# இல் மின்னஞ்சல்களை அனுப்ப வரைபட API அணுகல் டோக்கன்களை எவ்வாறு மீட்டெடுப்பது மற்றும் பயன்படுத்துவது
Mia Chevalier
புதன், 4 டிசம்பர், 2024 ’அன்று’ பிற்பகல் 1:40:54

மைக்ரோசாஃப்ட் கிராஃப் ஏபிஐக்கான அணுகல் டோக்கன் மீட்டெடுப்பை நெறிப்படுத்துதல்

ஒவ்வொரு நாளும் கிராஃப் எக்ஸ்ப்ளோரரில் இருந்து அணுகல் டோக்கனை கைமுறையாக மீட்டெடுப்பதில் உள்ள சிரமத்தை நீங்கள் எப்போதாவது எதிர்கொண்டிருக்கிறீர்களா? மைக்ரோசாஃப்ட் கிராஃப் ஏபிஐ வழியாக மின்னஞ்சல்களை அனுப்ப ஆட்டோமேஷனை நம்பியிருக்கும் பிஸியான குழுவின் ஒரு பகுதியாக நீங்கள் இருக்கும்போது இது வெறுப்பாக இருக்கலாம். கையேடு செயல்முறை விரைவில் உற்பத்தியில் ஒரு தடையாக மாறும். 🤔

இதை எளிதாக்கும் முயற்சியில், எனது குழுவிற்கான அணுகல் டோக்கனை தானாக மீட்டெடுக்கும் Azure செயல்பாட்டை உருவாக்க முடிவு செய்தேன். இந்தத் தீர்வு மீண்டும் மீண்டும் செய்யும் பணிகளின் தேவையை நீக்குகிறது மற்றும் டோக்கன் நிர்வாகத்திற்குப் பதிலாக ஒவ்வொருவரும் தங்கள் முக்கிய வேலைகளில் கவனம் செலுத்துவதை உறுதிசெய்கிறது. இது உங்கள் பணிப்பாய்வுக்கு மிகவும் தேவையான காஃபின் ஊக்கத்தை அளிப்பது போன்றது! ☕

இருப்பினும், பெரும்பாலான வளர்ச்சிப் பயணங்களைப் போலவே, இதுவும் அதன் சவால்கள் இல்லாமல் இல்லை. டோக்கனை வெற்றிகரமாக உருவாக்கிய போதிலும், நான் ஒரு சாலைத் தடுப்பைத் தாக்கினேன்: எனது செயல்பாட்டின் மூலம் திருப்பியளிக்கப்பட்ட டோக்கன் கிராஃப் எக்ஸ்ப்ளோரரில் இருந்து பொருந்தவில்லை. இந்த எதிர்பாராத முரண்பாடு அதன் செல்லுபடியாகும் தன்மை மற்றும் செயல்பாடு குறித்து பல கேள்விகளை எழுப்பியது.

இந்தக் கட்டுரையில், நான் பயன்படுத்திய குறியீடு, நான் சந்தித்த சிக்கல்கள் மற்றும் சிக்கலைத் தீர்க்க நான் எடுத்த படிகளைப் பகிர்ந்து கொள்கிறேன். நீங்கள் ஒரே மாதிரியான செயல்பாட்டை உருவாக்கினாலும் அல்லது Azure மற்றும் Graph API பற்றி ஆர்வமாக இருந்தாலும், இந்த வழிகாட்டி நடைமுறை நுண்ணறிவு மற்றும் தொடர்புடைய எடுத்துக்காட்டுகளுடன் செயல்முறையின் மூலம் உங்களை அழைத்துச் செல்லும். உள்ளே நுழைவோம்! 🚀

கட்டளை பயன்பாட்டின் உதாரணம்
FormUrlEncodedContent பயன்பாடு/x-www-form-urlencoded வடிவத்தில் குறியிடப்பட்ட தரவுகளுடன் POST கோரிக்கைகளுக்கான கோரிக்கை அமைப்பை உருவாக்க இந்த C# கட்டளை பயன்படுத்தப்படுகிறது. இந்த வடிவம் தேவைப்படும் APIகளுக்கு விசை மதிப்பு ஜோடிகளை அனுப்புவதை இது எளிதாக்குகிறது.
HttpResponseMessage C# இல் HTTP கோரிக்கையிலிருந்து பெறப்பட்ட பதிலைக் குறிக்கிறது. சேவையகத்தின் பதிலின் நிலை, தலைப்புகள் மற்றும் உள்ளடக்கத்தை சரிபார்க்க இது உங்களை அனுமதிக்கிறது.
EnsureSuccessStatusCode HTTP மறுமொழி நிலைக் குறியீடு வெற்றிகரமாக இருப்பதை உறுதி செய்யும் முறை (2xx). இல்லையெனில், அது ஒரு விதிவிலக்கை எறிந்து, பிழை கையாளுதலை நேரடியாக செய்கிறது.
JsonConvert.DeserializeObject<T> இந்த Newtonsoft.Json முறையானது JSON சரங்களை C# பொருள்கள் அல்லது டைனமிக் வகைகளாக அலசப் பயன்படுகிறது. API பதில்களிலிருந்து அணுகல் டோக்கனைப் பிரித்தெடுப்பதற்கு இது முக்கியமானது.
os.getenv சூழல் மாறிகளை மீட்டெடுக்கும் பைதான் முறை. கிளையன்ட் ஐடிகள் மற்றும் ரகசியங்கள் போன்ற முக்கியமான தரவைப் பாதுகாப்பாக அணுகுவதற்கு இது அவசியம்.
requests.post HTTP POST கோரிக்கைகளை அனுப்ப ஒரு பைதான் முறை. தேவையான பேலோடுடன் மைக்ரோசாஃப்ட் கிராஃப் ஏபிஐ டோக்கன் எண்ட்பாயிண்ட்டை அழைக்க இது இங்கே பயன்படுத்தப்படுகிறது.
raise Exception பிழைகள் ஏற்படும் போது விதிவிலக்குகளை வெளிப்படையாக எழுப்ப பைதான் கட்டளை. API பதில் வெற்றிபெறவில்லை என்றால் பிழை கையாளுதலுக்கு இது பயன்படுத்தப்படுகிறது.
Environment.GetEnvironmentVariable இந்த C# முறை சூழல் மாறிகளைப் பெறுகிறது. நற்சான்றிதழ்களை மூலக் குறியீட்டில் ஹார்ட்கோடிங் செய்யாமல் அணுகுவதற்கான பாதுகாப்பான வழியை இது வழங்குகிறது.
dynamic இயக்க நேரத்தில் தீர்க்கப்படும் வகையிலான பொருட்களை உருவாக்க அனுமதிக்கும் சி# முக்கிய சொல். கணிக்க முடியாத கட்டமைப்புகளுடன் JSON பதில்களைக் கையாளுவதற்குப் பயனுள்ளதாக இருக்கும்.
httpClient.PostAsync ஒத்திசைவற்ற HTTP POST கோரிக்கைகளை அனுப்ப ஒரு C# முறை. மைக்ரோசாஃப்ட் அடையாளத்தின் டோக்கன் எண்ட்பாயிண்ட் என்று அழைக்க இது இங்கே பயன்படுத்தப்படுகிறது.

வரைபட API டோக்கன் மீட்டெடுப்பைப் புரிந்துகொண்டு மேம்படுத்துதல்

மைக்ரோசாஃப்ட் கிராஃப் API ஐப் பயன்படுத்தி மின்னஞ்சல்களை அனுப்பும் செயல்முறையை தானியக்கமாக்க, முதல் ஸ்கிரிப்ட் C# இல் உள்ள கிளையன்ட் நற்சான்றிதழ்கள் ஓட்டத்தைப் பயன்படுத்தி அணுகல் டோக்கனை எவ்வாறு மீட்டெடுப்பது என்பதை விளக்குகிறது. பயனர் தொடர்பு தேவைப்படாத Azure செயல்பாடு போன்ற சேவையக பக்க பயன்பாடுகள் அல்லது சேவைகளை உருவாக்கும் போது இது மிகவும் பயனுள்ளதாக இருக்கும். `ClientId`, `ClientSecret` மற்றும் `TenantId` போன்ற முக்கியமான தரவைச் சேமிப்பதற்கான சூழல் மாறிகளைப் பயன்படுத்தி ஸ்கிரிப்ட் பாதுகாப்பாக டோக்கனைப் பெறுகிறது. இது மூலக் குறியீட்டில் உள்ள ஹார்ட்கோட் நற்சான்றிதழ்களைத் தவிர்ப்பதன் மூலம் பாதுகாப்பை உறுதி செய்கிறது.

தீர்வின் மையமானது `FormUrlEncodedContent` வகுப்பைச் சுற்றி வருகிறது, இது அங்கீகாரத்திற்குத் தேவையான வடிவத்தில் கோரிக்கை பேலோடை உருவாக்குகிறது. பேலோடு தயாரானதும், `httpClient.PostAsync` முறையானது, மைக்ரோசாஃப்ட் அடையாள டோக்கன் இறுதிப்புள்ளிக்கு HTTP POST கோரிக்கையை அனுப்புகிறது. இந்த அழைப்பு செயலிழந்த டோக்கனை நிரல்ரீதியாக மீட்டெடுக்க முடியும் என்பதை இந்த அழைப்பு உறுதிசெய்கிறது, பின்னர் மின்னஞ்சல்களை அனுப்ப அல்லது தரவை நிர்வகிக்க Microsoft Graph API போன்ற ஆதாரங்களை அணுக பயன்படுத்தலாம்.

பைதான் உதாரணம் C# ஸ்கிரிப்டை நிறைவு செய்கிறது, டோக்கன் மீட்டெடுப்பிற்கான இலகுரக மாற்றீட்டை வழங்குகிறது. `os.getenv` முறையைப் பயன்படுத்துவதன் மூலம், இது C# ஸ்கிரிப்டைப் போலவே, சூழலிலிருந்து நேரடியாக முக்கியமான சான்றுகளை இழுக்கிறது. `requests.post` செயல்பாடு டோக்கன் எண்ட்பாயிண்ட் அழைப்பைச் செய்கிறது, இது பைத்தானை நன்கு அறிந்த டெவலப்பர்களுக்கான செயல்முறையை எளிதாக்குகிறது. இரண்டு ஸ்கிரிப்ட்களிலும் `response.EnsureSuccessStatusCode` (C#) உடன் வலுவான பிழை கையாளுதல் மற்றும் அங்கீகார தோல்விகள் அல்லது API பிழைகள் போன்ற சிக்கல்களை நிர்வகிக்க பைத்தானில் வெளிப்படையான விதிவிலக்கு உயர்த்துதல் (`விதிவிலக்கு உயர்த்துதல்") ஆகியவை அடங்கும்.

இந்த ஸ்கிரிப்ட்களைப் பயன்படுத்துவதற்கான ஒரு நிஜ வாழ்க்கை உதாரணம், வரவிருக்கும் காலக்கெடு அல்லது சேவைத் தடைகள் போன்ற முக்கியமான நிகழ்வுகளைப் பற்றி குழு உறுப்பினர்களுக்கு மின்னஞ்சல்களை அனுப்பும் குழு அறிவிப்பு அமைப்பு ஆகும். டோக்கன்களை கைமுறையாக மீட்டெடுக்க தினமும் கிராஃப் எக்ஸ்ப்ளோரரில் உள்நுழைவதற்குப் பதிலாக, இந்த ஸ்கிரிப்ட்கள் செயல்முறையை தானியக்கமாக்கி, மனிதப் பிழையைக் குறைத்து, செயல்திறனை அதிகரிக்கும். 🚀 இந்த ஆட்டோமேஷன் நேரத்தை மிச்சப்படுத்துவது மட்டுமின்றி, ஓய்வு நேரங்களிலும் கூட, கணினி தடையின்றி செயல்படுவதை உறுதி செய்கிறது. நிறுவன அளவிலான தீர்வுகளுடன் ஒருங்கிணைக்க C# ஐ தேர்வு செய்தாலும் அல்லது அதன் எளிமைக்காக Python ஐ தேர்வு செய்தாலும், இரண்டு அணுகுமுறைகளும் முக்கிய பிரச்சனையை திறம்பட தீர்க்கின்றன. 😊

C# இல் Microsoft Graph APIக்கான அணுகல் டோக்கன்களை மீட்டெடுக்கவும்

இந்தத் தீர்வு, மைக்ரோசாஃப்ட் கிராஃப் ஏபிஐ டோக்கன்களை நிரல்ரீதியாகப் பெறவும் கையாளவும் சி#ல் உள்ள மட்டு மற்றும் பாதுகாப்பான பின்தள ஸ்கிரிப்டைப் பயன்படுத்துகிறது.

// Import necessary namespaces
using System;
using System.Net.Http;
using System.Threading.Tasks;
using System.Collections.Generic;
using Newtonsoft.Json;
using Microsoft.Extensions.Logging;
namespace GraphApiTokenFetcher
{
    public class TokenService
    {
        private static readonly HttpClient httpClient = new HttpClient();
        // Fetch access token using Client Credentials flow
        public static async Task<string> GetGraphAccessTokenAsync(ILogger log)
        {
            try
            {
                // Retrieve environment variables
                var clientId = Environment.GetEnvironmentVariable("ClientId");
                var clientSecret = Environment.GetEnvironmentVariable("ClientSecret");
                var tenantId = Environment.GetEnvironmentVariable("TenantId");
                var tokenEndpoint = $"https://login.microsoftonline.com/{tenantId}/oauth2/v2.0/token";
                // Prepare the request body
                var body = new FormUrlEncodedContent(new[]
                {
                    new KeyValuePair<string, string>("client_id", clientId),
                    new KeyValuePair<string, string>("scope", "https://graph.microsoft.com/.default"),
                    new KeyValuePair<string, string>("client_secret", clientSecret),
                    new KeyValuePair<string, string>("grant_type", "client_credentials")
                });
                // Make the HTTP POST request
                HttpResponseMessage response = await httpClient.PostAsync(tokenEndpoint, body);
                response.EnsureSuccessStatusCode();
                // Read and parse the response
                string responseContent = await response.Content.ReadAsStringAsync();
                var tokenResult = JsonConvert.DeserializeObject<dynamic>(responseContent);
                return tokenResult.access_token;
            }
            catch (Exception ex)
            {
                log.LogError($"Error fetching Graph API token: {ex.Message}");
                throw;
            }
        }
    }
}

ஒரு எளிய பைதான் ஸ்கிரிப்ட் மூலம் டோக்கன் மீட்டெடுப்பை சோதிக்கிறது

இந்த அணுகுமுறை, மாற்று பின்தள தீர்வுக்கான `கோரிக்கைகள்` நூலகத்தைப் பயன்படுத்தி பைத்தானுடன் டோக்கனை மீட்டெடுப்பதையும் சரிபார்ப்பதையும் நிரூபிக்கிறது.

# Import required libraries
import os
import requests
import json
# Function to fetch access token
def get_graph_access_token():
    client_id = os.getenv("ClientId")
    client_secret = os.getenv("ClientSecret")
    tenant_id = os.getenv("TenantId")
    token_endpoint = f"https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token"
    # Prepare request payload
    payload = {
        "client_id": client_id,
        "client_secret": client_secret,
        "scope": "https://graph.microsoft.com/.default",
        "grant_type": "client_credentials"
    }
    # Send the POST request
    response = requests.post(token_endpoint, data=payload)
    if response.status_code == 200:
        return response.json().get("access_token")
    else:
        raise Exception(f"Failed to retrieve token: {response.text}")
# Retrieve and print token
if __name__ == "__main__":
    try:
        token = get_graph_access_token()
        print("Access Token:", token)
    except Exception as e:
        print("Error:", str(e))

வரைபட API டோக்கன் சரிபார்ப்பில் உள்ள சவால்களை சமாளித்தல்

மைக்ரோசாஃப்ட் கிராஃப் ஏபிஐ உடன் பணிபுரியும் போது, ​​டெவலப்பர்கள் அடிக்கடி எதிர்கொள்ளும் ஒரு முக்கியமான சவாலானது அணுகல் டோக்கனின் செல்லுபடியாகும் தன்மை மற்றும் நோக்கத்தை உறுதி செய்வதாகும். கிளையண்ட் நற்சான்றிதழ்கள் ஓட்டத்தைப் பயன்படுத்தி டோக்கனை மீட்டெடுப்பது நேரடியானது, அதன் பயன்பாடு Azure AD இல் பயன்பாட்டிற்கு வழங்கப்பட்ட அனுமதிகளைப் பொறுத்தது. ஒரு பொதுவான மேற்பார்வையானது API அனுமதிகளை சரியாக உள்ளமைக்கத் தவறியது, மின்னஞ்சல்களை அனுப்ப அல்லது பிற செயல்களைச் செய்ய டோக்கனைப் பயன்படுத்தும் போது பிழைகள் ஏற்படும்.

கிராஃப் எக்ஸ்ப்ளோரர் மூலம் மீட்டெடுக்கப்பட்ட டோக்கன்களுக்கும் நிரல் ரீதியாக உருவாக்கப்பட்ட டோக்கன்களுக்கும் இடையிலான வேறுபாட்டைப் புரிந்துகொள்வது மற்றொரு முக்கியமான கருத்தாகும். கிராஃப் எக்ஸ்ப்ளோரர் டோக்கன்கள் பொதுவாக பயனரின் சூழல் மற்றும் அவற்றின் குறிப்பிட்ட அனுமதிகளுடன் பிணைக்கப்படுகின்றன, அதே சமயம் கிளையண்ட் நற்சான்றிதழ்கள் ஓட்டத்தைப் பயன்படுத்தும் நிரல் டோக்கன்கள் பயன்பாட்டு நோக்கம் கொண்டவை. அடிப்படை உள்ளமைவுகள் ஒரே மாதிரியாகத் தோன்றினாலும், திரும்பிய டோக்கன்கள் ஏன் பொருந்தாமல் போகலாம் என்பதை இந்த வேறுபாடு விளக்குகிறது.

இந்த முரண்பாடுகளை சரி செய்ய, பயன்பாட்டிற்கு தேவையான Mail.Send அல்லது அதற்கு சமமான பிரதிநிதித்துவ அனுமதிகள் Azure போர்ட்டலில் உள்ளதா என்பதை நீங்கள் சரிபார்க்க வேண்டும். கூடுதலாக, [JWT.io](https://jwt.io) போன்ற கருவியைப் பயன்படுத்தி டிகோட் செய்யப்பட்ட டோக்கன் பேலோடை ஆய்வு செய்வது `scp` (ஸ்கோப்) அல்லது `ரோல்ஸ்` போன்ற விடுபட்ட அல்லது தவறான உரிமைகோரல்களைக் கண்டறிய உதவும். வாடிக்கையாளர் அறிவிப்புகளுக்கான மொத்த மின்னஞ்சல் விநியோகத்தை தானியங்குபடுத்துவது இது முக்கியமானதாக இருக்கும் நிஜ உலக சூழ்நிலை. முறையான உள்ளமைவுகள் இல்லாமல், உற்பத்தியின் போது கணினி தோல்வியடையும், வாடிக்கையாளர் தகவல்தொடர்புகளை பாதிக்கலாம். இந்த நடவடிக்கைகளை மேற்கொள்வது தடையற்ற ஒருங்கிணைப்பை உறுதிசெய்து, உங்கள் தீர்வில் நம்பகத்தன்மையை உருவாக்குகிறது. 😊

வரைபட API டோக்கன்களை மீட்டெடுப்பது மற்றும் பயன்படுத்துவது பற்றிய முக்கிய கேள்விகள்

  1. எனது டோக்கன் கிராஃப் எக்ஸ்ப்ளோரரில் உள்ள டோக்கனுடன் ஏன் பொருந்தவில்லை?
  2. நிரல் ரீதியாக மீட்டெடுக்கப்பட்ட டோக்கன்கள் இதைப் பயன்படுத்துகின்றன Client Credentials flow, கிராஃப் எக்ஸ்ப்ளோரரின் பயனர் அடிப்படையிலான டோக்கன்களைப் போலல்லாமல், பயன்பாட்டிற்கான அனுமதிகளை இது நோக்குகிறது.
  3. பங்கு என்ன scope டோக்கன் கோரிக்கைகளில் அளவுரு?
  4. தி scope போன்ற API அணுகல் அளவைக் குறிப்பிடுகிறது https://graph.microsoft.com/.default, முறையான அணுகல் அனுமதிகளை உறுதி செய்தல்.
  5. அணுகல் டோக்கனை நான் எப்படி டிகோட் செய்வது?
  6. போன்ற கருவிகளைப் பயன்படுத்தவும் JWT.io அனுமதிகளை சரிபார்க்க, `scp` அல்லது `roles` போன்ற உரிமைகோரல்களுக்கான உங்கள் டோக்கனின் பேலோடை ஆய்வு செய்ய.
  7. எனது டோக்கனைப் பயன்படுத்தும் போது நான் ஏன் "மோசமான கோரிக்கை" பதிலைப் பெறுகிறேன்?
  8. உங்கள் பயன்பாட்டிற்கு தேவையானது இருப்பதை உறுதிசெய்யவும் API permissions (எ.கா., Mail.Send) Azure AD இல் கட்டமைக்கப்பட்டது மற்றும் நிர்வாக ஒப்புதல் வழங்கப்பட்டது.
  9. டோக்கனை தானாக புதுப்பிக்க முடியுமா?
  10. ஆம், புதிய டோக்கனைப் பயன்படுத்தி காலாவதியாகும் போது நீங்கள் நிரல் ரீதியாக மீட்டெடுக்கலாம் Client Credentials flow, கைமுறையான தலையீட்டின் தேவையைத் தவிர்க்கிறது.

டோக்கன் மீட்டெடுப்பை தானியங்குபடுத்துவதற்கான இறுதி எண்ணங்கள்

டோக்கன் மீட்டெடுப்பை தானியங்குபடுத்துவதன் மூலம் வரைபட API, டெவலப்பர்கள் நேரத்தை மிச்சப்படுத்தலாம் மற்றும் பாதுகாப்பான, பிழையற்ற செயல்முறைகளை உறுதி செய்யலாம். கைமுறை தலையீடு இல்லாமல் ஆதாரங்களுக்கு நம்பகமான அணுகல் தேவைப்படும் சேவையக பக்க பயன்பாடுகளுக்கு இந்த முறை மிகவும் பயனுள்ளதாக இருக்கும். 😊

டோக்கன் நோக்கங்கள், அனுமதிகள் மற்றும் பயனர் மற்றும் பயன்பாட்டு டோக்கன்களுக்கு இடையிலான வேறுபாடுகளைப் புரிந்துகொள்வது வெற்றிக்கு முக்கியமானது. இந்த நுண்ணறிவுகள் மூலம், திறமையான பணிப்பாய்வுகளை நீங்கள் நம்பிக்கையுடன் செயல்படுத்தலாம், இடையூறுகளைக் குறைத்து, உங்கள் குழு அல்லது நிறுவனத்திற்கான உற்பத்தித்திறனை அதிகரிக்கலாம்.

மைக்ரோசாஃப்ட் கிராஃப் ஏபிஐ டோக்கன் மீட்டெடுப்புக்கான ஆதாரங்கள் மற்றும் குறிப்புகள்
  1. விரிவான வழிகாட்டி Microsoft Graph API அங்கீகாரம் வாடிக்கையாளர் நற்சான்றிதழ்கள் ஓட்டம், நோக்கங்கள் மற்றும் அனுமதிகள் ஆகியவற்றை உள்ளடக்கியது.
  2. அன்று அதிகாரப்பூர்வ ஆவணங்கள் .NET இல் HttpClient பயன்பாடு , ஒத்திசைவற்ற HTTP கோரிக்கைகளின் எடுத்துக்காட்டுகள் உட்பட.
  3. இருந்து நுண்ணறிவு JWT.io மைக்ரோசாஃப்ட் கிராஃப் ஏபிஐ அங்கீகாரத்தில் பயன்படுத்தப்படும் JSON வெப் டோக்கன்களை (JWTs) டிகோடிங் மற்றும் சரிபார்ப்பதற்காக.
  4. பற்றிய விரிவான பயிற்சி Azure Active Directory பயன்பாட்டு பதிவுகள் API அனுமதிகள் மற்றும் கிளையன்ட் ரகசியங்களை உள்ளமைக்க.