Краткое руководство. Реализация входа пользователей и вызова Microsoft Graph в классическом приложении для Windows

Из этого краткого руководства вы узнаете, как скачать и выполнить пример кода. В примере кода показано, как в приложении Windows Presentation Foundation (WPF) реализовать вход пользователей и получение маркера доступа для вызова API Microsoft Graph. В классическом приложении, который вы создаете, используется поток кода авторизации, сопоставленный со стандартом PKCE (Proof Key for Code Exchange).

Иллюстрацию см. в разделе Как работает этот пример.

Необходимые компоненты

• Visual Studio с установленной рабочей нагрузкой Разработка приложений для универсальной платформы Windows

Регистрация и скачивание приложения, используемого в этом кратком руководстве

У вас есть два варианта запуска приложения, используемого в этом кратком руководстве:

• [Экспресс.] Вариант 1. Регистрация и автоматическая настройка приложения, а затем скачивание примера кода.
• [Вручную.] Вариант 2. Регистрация и настройка приложения и примера кода вручную.

Вариант 1. Регистрация и автоматическая настройка приложения, а затем скачивание примера кода

1. Перейдите в Центр администрирования Microsoft Entra — Регистрация приложений quickstart.
2. Введите имя приложения и нажмите кнопку Зарегистрировать.
3. Следуйте инструкциям, чтобы быстро скачать и автоматически настроить новое приложение.

Вариант 2. Регистрация и настройка приложения и примера кода вручную

Шаг 1. Регистрация приложения

Чтобы зарегистрировать приложение и добавить сведения о его регистрации в решение вручную, сделайте следующее:

1. Войдите в центр администрирования Microsoft Entra.
2. Если у вас есть доступ к нескольким клиентам, используйте значок Параметры в верхнем меню, чтобы переключиться на клиент, в котором вы хотите зарегистрировать приложение из меню каталогов и подписок.
3. Перейдите к приложениям> удостоверений>Регистрация приложений выберите "Создать регистрацию".
4. Введите имя приложения, например Win-App-calling-MsGraph. Пользователи приложения могут видеть это имя. Вы можете изменить его позже.
5. В разделе Поддерживаемые типы учетных записей выберите Accounts in any organizational directory and personal Microsoft accounts (for example, Skype, Xbox, Outlook.com) (Учетные записи в любом каталоге организации и личные учетные записи Майкрософт (например, Skype, Xbox, Outlook.com)).
6. Выберите Зарегистрировать, чтобы создать приложение.
7. В разделе Управление выберите Проверка подлинности.
8. Поочередно выберите Добавить платформу>Мобильные и классические приложения.
9. В разделе URI перенаправления выберите https://login.microsoftonline.com/common/oauth2/nativeclient и в поле Пользовательские URI перенаправления добавьте ms-appx-web://microsoft.aad.brokerplugin/{client_id}, где {client_id} — это идентификатор приложения (клиента) приложения (тот же GUID, который отображается в поле msal{client_id}://auth).
10. Выберите Настроить.

Шаг 2. Скачивание проекта

Скачать пример приложения WPF

Шаг 3. Настройка проекта

1. Извлеките ZIP-файл в локальную папку, расположенную как можно ближе к корню диска (например, C:\Azure-Samples).

2. Откройте проект в Visual Studio.

3. Измените файл App.Xaml.cs, заменив значения полей ClientId и Tenant следующим кодом:

   private static string ClientId = "Enter_the_Application_Id_here";
   private static string Tenant = "Enter_the_Tenant_Info_Here";
   

Где:

• Enter_the_Application_Id_here — это идентификатор приложения (клиента), которое вы зарегистрировали.

  Чтобы найти значение идентификатора приложения (клиента), перейдите на страницу обзора приложения в Центре администрирования Microsoft Entra.

• Enter_the_Tenant_Info_Here может иметь несколько значений.

  • Если приложение поддерживает учетные записи только в этом каталоге организации, замените это значение идентификатором клиента или именем клиента (например, contoso.microsoft.com).

  • Если ваше приложение поддерживает вариант Учетные записи в любом каталоге организации, замените это значение на organizations.

  • Если приложение поддерживает учетные записи в любом каталоге организации и личные учетные записи Майкрософт, замените это значение на common.

    Чтобы найти значения идентификатора каталога (клиента) и поддерживаемых типов учетных записей, перейдите на страницу обзора приложения в Центре администрирования Microsoft Entra.

Шаг 4. Запуск приложения

Чтобы собрать и запустить пример приложения в Visual Studio, выберите Отладка>Начать отладку или нажмите клавишу F5. Откроется главное окно приложения.

В этом окне нажмите кнопку "Вызвать API Microsoft Graph". Вам будет предложено войти с помощью учетной записи Microsoft Entra (рабочей или учебной учетной записи) или учетных данных учетной записи Майкрософт (live.com, outlook.com).

Если вы запускаете приложение в первый раз, вам будет предложено дать согласие на предоставление приложению доступа к профилю пользователя и входа в систему. После предоставления согласия на запрошенные разрешения в приложении отобразится оповещение об успешном входе. Вы должны увидеть основные сведения о маркере и данные пользователя, полученные из вызова API Microsoft Graph.

Дополнительные сведения

Как работает этот пример

MSAL.NET

MSAL (Microsoft.Identity.Client) — это библиотека, используемая для выполнения входа пользователей и запросов маркеров, которые нужны для доступа к API, защищенному платформой удостоверений Майкрософт. MSAL можно установить, выполнив в консоли диспетчера пакетов Visual Studio следующую команду.

Install-Package Microsoft.Identity.Client -IncludePrerelease

Инициализация MSAL

Добавив следующий код, вы можете добавить ссылку на MSAL.

using Microsoft.Identity.Client;

Затем выполните инициализацию MSAL с помощью следующего кода.

IPublicClientApplication publicClientApp = PublicClientApplicationBuilder.Create(ClientId)
                .WithRedirectUri("https://login.microsoftonline.com/common/oauth2/nativeclient")
                .WithAuthority(AzureCloudInstance.AzurePublic, Tenant)
                .Build();

Запрос маркеров

В MSAL есть два метода получения маркеров: AcquireTokenInteractive и AcquireTokenSilent.

Интерактивное получение маркера

В некоторых ситуациях необходимо принудительное взаимодействие пользователя с платформой удостоверений Майкрософт через всплывающее окно, чтобы подтвердить учетные данные или предоставить согласие. Некоторыми примерами могут служить:

• первый вход пользователей в приложение;
• когда пользователям может потребоваться повторно ввести учетные данные, так как истек срок действия пароля;
• когда ваше приложение запрашивает доступ к ресурсу, на обращение к которому пользователь должен дать согласие.
• когда требуется двухфакторная проверка подлинности.

authResult = await app.AcquireTokenInteractive(_scopes)
                                      .ExecuteAsync();

Автоматическое получение маркера пользователя

Вы не хотите требовать от пользователя проверки своих учетных данных каждый раз, когда ему необходимо получить доступ к ресурсу. Большую часть времени вы хотите приобретать и обновлять маркеры без какого-либо взаимодействия с пользователем. Можно использовать метод AcquireTokenSilent, чтобы получить маркеры безопасности для доступа к защищенным ресурсам после первоначального метода AcquireTokenInteractive:

var accounts = await app.GetAccountsAsync();
var firstAccount = accounts.FirstOrDefault();
authResult = await app.AcquireTokenSilent(scopes, firstAccount)
                                      .ExecuteAsync();

Справка и поддержка

Если вам нужна помощь, если вы хотите сообщить о проблеме или узнать о доступных вариантах поддержки, воспользуйтесь статьей Возможности получения поддержки и справки для разработчиков.

Следующие шаги

В руководстве по классическому приложению Windows вы найдете пошаговые инструкции по созданию приложений и компонентов, в том числе полное описание того, о чем говорится в этом кратком руководстве.