ä»ä¹æ¯ graphfi() ç¨äºï¼

graphfi() åå§å PnPjs Graph å®ä¾ï¼å¯ç¨ä¸ Microsoft Graph API çäº¤äºã

å¦ä½ä½¿ç¨æ³¨å¥ä»¤ç on.auth.replaceï¼

ä»ä¹æ¯ DefaultInit() æä¾ï¼

DefaultInit() ç®åäº PnPjs çéç½®ï¼ä¸ºå¸åç¨ä¾æä¾é¢æå»ºçé»è®¤å¼ã

MSAL å¦ä½å¤çéé»ä»¤çè¯·æ±ï¼

acquireTokenSilent() ä»ç¼åä¸æ£ç´¢ä»¤çï¼æ éç¨æ·äº¤äºï¼ç¡®ä¿æ ç¼æä½ã

æ¹é API è¯·æ±æåªäºå¥½å¤ï¼

å®æ¹ PnPjs ææ¡£ - å° PnPjs éæå°åºç¨ç¨åºä¸çç»¼åæåã è®¿é® PnPjs ææ¡£

Microsoft Graph API æ¦è¿° - Graph API ç«¯ç¹åå¶ç¨æ³çè¯¦ç»åèã äºè§£ Microsoft Graph API

MSAL.js åºææ¡£ - æå³ç®¡ç JavaScript åºç¨ç¨åºä¸çèº«ä»½éªè¯çè¯´æã æ¢ç´¢ MSAL.js ææ¡£

SharePoint JSON æä»¶è®¿é®ç¤ºä¾ - æ·±å¥äºè§£ä» SharePoint åºè¯»åæ°æ®ã éè¯» SharePoint å¼åäººåèµæº

如何在 Word Office 加载项中正确设置 Microsoft

Mia Chevalier

2024年12月7日星期六下午11:51:19

简化 Word 加载项的数据访问

想象一下，您正在开发一个 Word Office 加载项，需要从 SharePoint 文档库中提取特定数据。使用 PnPjs 和 Microsoft Graph 等框架，此任务应该很简单。但当初始化失败时，事情很快就会变得令人沮丧。 🤔

在我们的场景中，我们的目标是读取存储在 SharePoint 中的 JSON 文件，以增强加载项中的用户交互性。虽然 PnPjs 提供了用于访问 Microsoft Graph 的便捷抽象，但将其配置为在 Office 加载项中工作却带来了独特的挑战。

我们遇到的主要问题在于正确设置 Graph API 请求的身份验证标头。尽管我们的“authService”按预期工作，但尝试验证令牌或获取基本用户数据会导致错误。

在本文中，我们将探讨出现这些问题的原因，并提供一个初始化 PnPjs 和 Microsoft Graph 的工作示例。如果您在开发过程中遇到过类似的障碍，那么本指南适合您。让我们一步步解决问题吧！ 🚀

命令	使用示例
graphfi()	用于初始化 PnPjs Graph 实例以与 Microsoft Graph API 交互。它充当配置身份验证等中间件的入口点。
DefaultInit()	提供 PnPjs 的默认配置，简化常见用例的设置。这对于快速构建功能性 Graph API 集成特别有用。
instance.on.auth.replace()	允许自定义逻辑替换默认的身份验证中间件，从而启用身份验证标头（例如令牌）的手动注入。
context.headers	表示随 Graph API 请求发送的标头。这是带有不记名令牌的“Authorization”标头被注入的地方。
authService.getGraphApiToken()	用于从身份验证服务检索身份验证令牌的自定义方法。这对于确保安全有效的 API 访问至关重要。
acquireTokenSilent()	作为 MSAL.js 的一部分，此方法从缓存中检索访问令牌（如果可用），从而避免不必要的用户交互。
acquireTokenPopup()	如果“acquireTokenSilent()”失败，则通过弹出窗口回退到交互式令牌请求，确保用户在需要时仍然可以进行身份验证。
graph.me()	PnPjs 命令用于从 Microsoft Graph 获取经过身份验证的用户的配置文件数据，验证令牌功能和 API 连接。
...context.headers	JavaScript 扩展运算符用于将现有标头与新标头合并，确保注入“Authorization”标头时不会覆盖任何数据。
async/await	确保异步操作（例如令牌检索或 API 调用）得到干净、按顺序处理，从而提高可读性和可靠性。

Office 加载项中 PnPjs 和 Microsoft Graph 的简化集成

为了解决从 SharePoint 读取 Word 加载项的 JSON 文件的问题，提供的脚本利用 PnPjs 框架和 Microsoft Graph API 的强大功能。该解决方案首先初始化“graphfi”实例。这是所有后续 API 调用的基础，确保对 Microsoft Graph 的请求得到正确路由和身份验证。通过利用“DefaultInit()”配置，开发人员可以简化其设置过程，同时仍然保留自定义的灵活性。

此实现的关键方面之一是“on.auth.replace”方法的使用。这取代了默认的身份验证机制，允许将访问令牌动态注入到请求标头中。这种方法通过自定义“authService”获取令牌，确保对 Graph API 的安全有效访问。这在身份验证工作流程可能需要遵守特定安全协议的企业场景中特别有用。 🔐

包含“acquireTokenSilent()”和“acquireTokenPopup()”等令牌处理方法可确保身份验证既用户友好又可靠。这些方法允许加载项无缝运行，从缓存中检索令牌或仅在必要时提示用户。例如，假设人力资源经理需要在 Word 中生成员工报告。该加载项可以在后台静默进行身份验证，确保经理的体验不间断。这使得该解决方案可扩展且高效。 🚀

最后，诸如“graph.me()”之类的 API 测试命令的集成对于调试和验证令牌功能非常有价值。此步骤可确保身份验证流程正常工作，然后再进行更复杂的操作（例如读取 SharePoint 文档）。通过结合模块化和最佳实践，这些脚本提供了一个清晰且可重用的框架来应对类似的挑战。无论您是构建供个人使用的加载项还是部署企业范围的解决方案，此设置都能保证灵活性和可靠性。

如何在 Word Office 加载项中初始化 PnPjs 并访问 Microsoft Graph

该解决方案演示了如何配置 PnPjs 以在 Office 加载项中使用，重点关注后端脚本模块化以及与 Microsoft Graph 的集成。

// Import necessary modules from PnPjs
import { graphfi } from "@pnp/graph";
import "@pnp/graph/users"; // For accessing user data
import { DefaultInit } from "@pnp/graph/presets/all";
// Authentication Service Integration
class AuthService {
    async getGraphApiToken(authority) {
        // Replace this with your actual token fetch logic
        return { accessToken: "your-access-token" };
    }
}
// Main configuration class
class GraphConfig {
    constructor(authService) {
        this.authService = authService;
        this.graph = null;
    }
    async initialize() {
        this.graph = graphfi().using(DefaultInit(), (instance) => {
            instance.on.auth.replace(async (url, context) => {
                const tokenResponse = await this.authService.getGraphApiToken("your-authority");
                if (!tokenResponse) {
                    console.error("Token retrieval failed");
                    return;
                }
                context.headers = {
                    ...context.headers,
                    Authorization: `Bearer ${tokenResponse.accessToken}`
                };
            });
        });
    }
    async testTokenValidity() {
        try {
            const userInfo = await this.graph.me();
            console.log("User info:", userInfo);
        } catch (error) {
            console.error("Token is not valid:", error);
        }
    }
}
// Usage example
const authService = new AuthService();
const graphConfig = new GraphConfig(authService);
await graphConfig.initialize();
await graphConfig.testTokenValidity();

替代方法：使用 MSAL 进行令牌管理和 PnPjs 初始化

此方法使用 MSAL.js 库来管理身份验证令牌并将其集成到 PnPjs 中以进行图形 API 访问。

// Import necessary modules
import * as msal from "@azure/msal-browser";
import { graphfi } from "@pnp/graph";
import "@pnp/graph/users";
// MSAL Configuration
const msalConfig = {
    auth: {
        clientId: "your-client-id",
        authority: "https://login.microsoftonline.com/your-tenant-id",
        redirectUri: "your-redirect-uri"
    }
};
// Initialize MSAL client
const msalClient = new msal.PublicClientApplication(msalConfig);
// Acquire token silently or interactively
async function getToken() {
    try {
        const response = await msalClient.acquireTokenSilent({
            scopes: ["https://graph.microsoft.com/.default"]
        });
        return response.accessToken;
    } catch (error) {
        if (error instanceof msal.InteractionRequiredAuthError) {
            const response = await msalClient.acquireTokenPopup({
                scopes: ["https://graph.microsoft.com/.default"]
            });
            return response.accessToken;
        }
        throw error;
    }
}
// Initialize PnPjs with MSAL token
const graph = graphfi().using((instance) => {
    instance.on.auth.replace(async (url, context) => {
        const token = await getToken();
        context.headers = {
            ...context.headers,
            Authorization: `Bearer ${token}`
        };
    });
});
// Test API
async function testApi() {
    try {
        const user = await graph.me();
        console.log("User info:", user);
    } catch (error) {
        console.error("API call failed:", error);
    }
}
// Execute test
testApi();

优化 Office 加载项中的身份验证和数据检索

虽然主要挑战围绕初始化 PnPjs 并将其与 Microsoft Graph 集成，但同样重要的方面是安全高效地管理身份验证。对于 Office 加载项，使用 MSAL.js 库可简化令牌获取，尤其是在处理多租户或企业方案时。 MSAL 提供了简化用户身份验证的方法，减少了对复杂后端服务的需求，这在部署轻量级 Word 加载项时至关重要。 🔑

另一个关键考虑因素是处理错误状态和令牌过期。 Office 加载项在具有严格时间限制和安全策略的环境中运行。为了维护用户信任和数据安全，针对失败的令牌请求或图形 API 调用实施重试机制至关重要。这可以确保即使遇到网络中断或令牌过期，加载项也能保持功能，从而增强解决方案的整体可靠性。例如，在服务器中断期间访问文档的员工仍然可以查看缓存的数据或重新尝试无缝获取数据。 🚀

最后，SharePoint 数据检索的性能是另一个重要的考虑因素。由于加载项依赖于外部 API，因此优化调用以减少延迟至关重要。批处理请求或使用 Graph API 的选择性属性等技术有助于仅获取必要的数据，从而减少加载时间和带宽使用。无论是读取 JSON 文件还是获取用户数据，这些优化都使加载项感觉更快、响应更快，即使在高需求环境中也是如此。

有关集成 PnPjs 和 Microsoft Graph 的常见问题

什么是 graphfi() 用于？
graphfi() 初始化 PnPjs Graph 实例，启用与 Microsoft Graph API 的交互。
如何使用注入令牌 on.auth.replace？
这 on.auth.replace 方法允许您使用自定义逻辑替换默认身份验证流程，以将令牌插入请求标头。
什么是 DefaultInit() 提供？
DefaultInit() 简化了 PnPjs 的配置，为典型用例提供预构建的默认值。
MSAL 如何处理静默令牌请求？
acquireTokenSilent() 从缓存中检索令牌，无需用户交互，确保无缝操作。
批量 API 请求有哪些好处？
使用 PnPjs 进行批处理可减少 API 调用次数，从而提高性能并减少数据检索操作的延迟。

PnPjs 和 Microsoft Graph 的无缝集成

在 Office 加载项中有效设置 PnPjs 可确保您的应用程序准备好安全地获取数据并与 Microsoft Graph 交互。该框架简化了 SharePoint 内容和用户数据的处理，同时优先考虑安全性和性能。正确的实施对于可靠性至关重要。

通过遵循提供的步骤和示例，开发人员可以解决身份验证失败等常见问题，并优化其加载项以获得更好的用户体验。有了这些工具和最佳实践，您的 Word 插件就可以成为提高企业生产力的强大工具。 🛠️

在 Office 加载项中实现 PnPjs 的来源和参考

官方 PnPjs 文档 - 将 PnPjs 集成到应用程序中的综合指南。访问 PnPjs 文档
Microsoft Graph API 概述 - Graph API 端点及其用法的详细参考。了解 Microsoft Graph API
MSAL.js 库文档 - 有关管理 JavaScript 应用程序中的身份验证的说明。探索 MSAL.js 文档
SharePoint JSON 文件访问示例 - 深入了解从 SharePoint 库读取数据。阅读 SharePoint 开发人员资源
Office 加载项开发人员指南 - 构建和集成 Word Office 加载项的指南。访问 Office 加载项文档

如何在 Word Office 加载项中正确设置 Microsoft Graph 和 PnPjs