Як отримати та використовувати маркери доступу Graph API для надсилання електронних листів у C#

Як отримати та використовувати маркери доступу Graph API для надсилання електронних листів у C#
Як отримати та використовувати маркери доступу Graph API для надсилання електронних листів у C#
Mia Chevalier
середа, 4 грудня 2024 р. о 13:47:43

Покращення отримання маркерів доступу для Microsoft Graph API

Ви коли-небудь стикалися з незручністю щодня вручну отримувати маркер доступу з Graph Explorer? Це може бути неприємно, особливо коли ви є частиною зайнятої команди, яка покладається на автоматизацію надсилання електронних листів через Microsoft Graph API. Ручний процес може швидко стати вузьким місцем у продуктивності. 🤔

Щоб спростити це, я вирішив створити функцію Azure, яка автоматично отримує маркер доступу для моєї команди. Це рішення усуває потребу в повторюваних завданнях і гарантує, що кожен може зосередитися на своїй основній роботі замість керування маркерами. Це ніби надає вашому робочому процесу вкрай необхідного заряду кофеїну! ☕

Однак, як і більшість шляхів розробки, цей не обійшовся без проблем. Незважаючи на успішну генерацію маркера, я натрапив на блокпост: маркер, повернутий моєю функцією, не збігався з маркером із Graph Explorer. Ця несподівана розбіжність викликала кілька запитань щодо його достовірності та функціональності.

У цій статті я поділюся використовуваним кодом, проблемами, з якими я зіткнувся, і кроками, які я вжив для вирішення проблеми. Незалежно від того, створюєте ви схожу функціональність чи просто цікавитесь Azure та Graph API, цей посібник проведе вас через процес із практичними інструкціями та схожими прикладами. Давайте зануримося! 🚀

Команда Приклад використання
FormUrlEncodedContent Ця команда C# використовується для створення тіла запиту для запитів POST із даними, закодованими у форматі application/x-www-form-urlencoded. Це спрощує передачу пар ключ-значення в API, яким потрібен цей формат.
HttpResponseMessage Представляє відповідь, отриману від HTTP-запиту в C#. Це дозволяє перевіряти статус, заголовки та вміст відповіді сервера.
EnsureSuccessStatusCode Метод, який гарантує успішність коду статусу відповіді HTTP (2xx). Якщо ні, створюється виняток, що спрощує обробку помилок.
JsonConvert.DeserializeObject<T> Цей метод Newtonsoft.Json використовується для аналізу рядків JSON на об’єкти C# або динамічні типи. Це критично важливо для отримання маркера доступу з відповідей API.
os.getenv Метод Python, який отримує змінні середовища. Це важливо для безпечного доступу до конфіденційних даних, таких як ідентифікатори клієнтів і секрети.
requests.post Метод Python для надсилання запитів HTTP POST. Тут він використовується для виклику кінцевої точки маркера Microsoft Graph API із необхідним корисним навантаженням.
raise Exception Команда Python для явного виклику винятків у разі виникнення помилок. Це використовується для обробки помилок, якщо відповідь API не вдалася.
Environment.GetEnvironmentVariable Цей метод C# отримує змінні середовища. Він забезпечує безпечний спосіб доступу до облікових даних без жорсткого кодування їх у вихідному коді.
dynamic Ключове слово C#, яке дозволяє створювати об’єкти, тип яких визначається під час виконання. Корисно для обробки відповідей JSON із непередбачуваними структурами.
httpClient.PostAsync Метод C# для надсилання асинхронних запитів HTTP POST. Тут він використовується для виклику кінцевої точки маркера Microsoft Identity.

Розуміння та оптимізація отримання токенів Graph API

Щоб автоматизувати процес надсилання електронних листів за допомогою Microsoft Graph API, перший сценарій демонструє, як отримати маркер доступу за допомогою потоку облікових даних клієнта на C#. Це особливо корисно під час створення програм або служб на стороні сервера, таких як функція Azure, де не потрібна взаємодія користувача. Сценарій безпечно отримує маркер за допомогою змінних середовища для зберігання конфіденційних даних, як-от `ClientId`, `ClientSecret` і `TenantId`. Це забезпечує безпеку, уникаючи жорстко закодованих облікових даних у вихідному коді.

Ядро рішення обертається навколо класу `FormUrlEncodedContent`, який створює корисне навантаження запиту в необхідному форматі для автентифікації. Коли корисне навантаження готове, метод `httpClient.PostAsync` надсилає запит HTTP POST до кінцевої точки маркера ідентифікації Microsoft. Цей виклик гарантує, що програма може програмним шляхом отримати дійсний маркер, який потім можна використовувати для доступу до ресурсів, таких як Microsoft Graph API, для надсилання електронних листів або керування даними.

Приклад Python доповнює сценарій C#, надаючи легку альтернативу для отримання маркерів. Використовуючи метод `os.getenv`, він отримує конфіденційні облікові дані безпосередньо з середовища, подібно до сценарію C#. Функція `requests.post` виконує виклик кінцевої точки маркера, спрощуючи процес для розробників, які більше знайомі з Python. Обидва сценарії включають надійну обробку помилок за допомогою `response.EnsureSuccessStatusCode` (C#) і явне викликання винятків (`raise Exception`) у Python для вирішення таких проблем, як збої автентифікації або помилки API.

Одним із реальних прикладів застосування цих сценаріїв може бути система сповіщень команди, яка надсилає членам команди електронні листи про критичні події, такі як майбутні дедлайни або збої в обслуговуванні. Замість щоденного входу в Graph Explorer для отримання токенів вручну, ці сценарії автоматизують процес, зменшуючи людські помилки та підвищуючи ефективність. 🚀 Ця автоматизація не тільки економить час, але й забезпечує безперебійну роботу системи навіть у неробочий час. Незалежно від того, чи обираєте ви C# для його інтеграції з рішеннями корпоративного рівня чи Python через його простоту, обидва підходи ефективно вирішують основну проблему. 😊

Отримання токенів доступу для API Microsoft Graph у C#

У цьому рішенні використовується модульний і безпечний серверний сценарій на C# для програмного отримання та обробки токенів Microsoft Graph API.

// Import necessary namespaces
using System;
using System.Net.Http;
using System.Threading.Tasks;
using System.Collections.Generic;
using Newtonsoft.Json;
using Microsoft.Extensions.Logging;
namespace GraphApiTokenFetcher
{
    public class TokenService
    {
        private static readonly HttpClient httpClient = new HttpClient();
        // Fetch access token using Client Credentials flow
        public static async Task<string> GetGraphAccessTokenAsync(ILogger log)
        {
            try
            {
                // Retrieve environment variables
                var clientId = Environment.GetEnvironmentVariable("ClientId");
                var clientSecret = Environment.GetEnvironmentVariable("ClientSecret");
                var tenantId = Environment.GetEnvironmentVariable("TenantId");
                var tokenEndpoint = $"https://login.microsoftonline.com/{tenantId}/oauth2/v2.0/token";
                // Prepare the request body
                var body = new FormUrlEncodedContent(new[]
                {
                    new KeyValuePair<string, string>("client_id", clientId),
                    new KeyValuePair<string, string>("scope", "https://graph.microsoft.com/.default"),
                    new KeyValuePair<string, string>("client_secret", clientSecret),
                    new KeyValuePair<string, string>("grant_type", "client_credentials")
                });
                // Make the HTTP POST request
                HttpResponseMessage response = await httpClient.PostAsync(tokenEndpoint, body);
                response.EnsureSuccessStatusCode();
                // Read and parse the response
                string responseContent = await response.Content.ReadAsStringAsync();
                var tokenResult = JsonConvert.DeserializeObject<dynamic>(responseContent);
                return tokenResult.access_token;
            }
            catch (Exception ex)
            {
                log.LogError($"Error fetching Graph API token: {ex.Message}");
                throw;
            }
        }
    }
}

Тестування пошуку токенів за допомогою простого сценарію Python

Цей підхід демонструє отримання та перевірку токена за допомогою Python за допомогою бібліотеки `requests` для альтернативного серверного рішення.

# Import required libraries
import os
import requests
import json
# Function to fetch access token
def get_graph_access_token():
    client_id = os.getenv("ClientId")
    client_secret = os.getenv("ClientSecret")
    tenant_id = os.getenv("TenantId")
    token_endpoint = f"https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token"
    # Prepare request payload
    payload = {
        "client_id": client_id,
        "client_secret": client_secret,
        "scope": "https://graph.microsoft.com/.default",
        "grant_type": "client_credentials"
    }
    # Send the POST request
    response = requests.post(token_endpoint, data=payload)
    if response.status_code == 200:
        return response.json().get("access_token")
    else:
        raise Exception(f"Failed to retrieve token: {response.text}")
# Retrieve and print token
if __name__ == "__main__":
    try:
        token = get_graph_access_token()
        print("Access Token:", token)
    except Exception as e:
        print("Error:", str(e))

Подолання труднощів під час перевірки токенів Graph API

Під час роботи з Microsoft Graph API одна з критичних проблем, з якою часто стикаються розробники, полягає в тому, щоб забезпечити дійсність і обсяг маркера доступу. Хоча отримання маркера за допомогою потоку облікових даних клієнта є простим, його зручність використання залежить від дозволів, наданих програмі в Azure AD. Поширеним недоглядом є неправильне налаштування дозволів API, що призводить до помилок під час використання маркера для надсилання електронних листів або виконання інших дій.

Іншим важливим моментом є розуміння різниці між маркерами, отриманими через Graph Explorer, і програмно згенерованими маркерами. Маркери Graph Explorer зазвичай прив’язані до контексту користувача та його конкретних дозволів, тоді як програмні маркери, що використовують потік облікових даних клієнта, залежать від програми. Ця різниця пояснює, чому повернуті маркери можуть не збігатися, навіть якщо основні конфігурації здаються схожими.

Щоб усунути ці невідповідності, вам слід переконатися, що програма має необхідні дозволи Mail.Send або еквівалентні делеговані дозволи на порталі Azure. Крім того, перевірка корисного навантаження декодованого маркера за допомогою такого інструменту, як [JWT.io](https://jwt.io), може допомогти виявити відсутні або неправильні претензії, такі як `scp` (область) або `roles`. Реальний сценарій, де це було б критично важливо, це автоматизація масової доставки електронних листів для сповіщень клієнтів. Без належної конфігурації система може вийти з ладу під час виробництва, що вплине на спілкування з клієнтом. Виконання цих кроків забезпечує безперебійну інтеграцію та підвищує надійність вашого рішення. 😊

Найпопулярніші запитання щодо отримання та використання токенів Graph API

  1. Чому мій маркер не збігається з маркером із Graph Explorer?
  2. Маркери, отримані програмним шляхом, використовують Client Credentials flow, який визначає дозволи для програми, на відміну від маркерів на основі користувача Graph Explorer.
  3. Яка роль scope параметр у запитах маркерів?
  4. The scope визначає рівень доступу до API, наприклад https://graph.microsoft.com/.default, забезпечуючи належні дозволи доступу.
  5. Як я можу декодувати маркер доступу?
  6. Використовуйте такі інструменти, як JWT.io щоб перевірити корисне навантаження вашого маркера на наявність претензій, таких як `scp` або `roles`, щоб перевірити дозволи.
  7. Чому я отримую відповідь "Поганий запит" під час використання свого токена?
  8. Переконайтеся, що ваш додаток містить необхідні API permissions (наприклад, Mail.Send) налаштовано в Azure AD і надано згоду адміністратора.
  9. Чи можу я автоматично оновити маркер?
  10. Так, ви можете програмно отримати новий маркер, коли термін його дії закінчується, використовуючи Client Credentials flow, обходячи потребу в ручному втручанні.

Останні думки щодо автоматизації пошуку токенів

Автоматизуючи пошук токенів для Graph API, розробники можуть заощадити час і забезпечити безпечні процеси без помилок. Цей метод особливо корисний для програм на стороні сервера, яким потрібен надійний доступ до ресурсів без ручного втручання. 😊

Розуміння областей маркерів, дозволів і відмінностей між маркерами користувача та програми є вирішальним для успіху. Завдяки цій статистиці ви можете впевнено впроваджувати ефективні робочі процеси, мінімізуючи збої та підвищуючи продуктивність своєї команди чи організації.

Джерела та посилання для Microsoft Graph API Token Retrieval
  1. Комплексне керівництво по Аутентифікація Microsoft Graph API охоплюючи потік облікових даних клієнта, області та дозволи.
  2. Офіційна документація на Використання HttpClient у .NET , включаючи приклади асинхронних запитів HTTP.
  3. Інсайти від JWT.io для декодування та перевірки веб-токенів JSON (JWT), які використовуються в автентифікації Microsoft Graph API.
  4. Детальний підручник на Реєстрації програми Azure Active Directory для налаштування дозволів API та секретів клієнта.