上次我已經向大家介紹了有關Microsoft Graph API 的一些簡單的不能再簡單的介紹,今天我們開始向着技術正題前進。在上篇文章的最後,我提到了使用Graph API的最前提是認證,沒有認證憑據就無法調用任何一條Graph API。
認證就涉及到了帳號,而在微軟的體系中,帳號分爲兩種,即個人帳號(Microsoft 帳號)和學校或工作帳號(Azure AD上的帳號)。在不同的Azure 雲服務環境下,學校或工作帳號又分成了國際版、中國版、德國版、美國政府版等等。在這裏你可能已經亂了,既然Azure 雲服務環境分爲了好多個相對隔離的“私有云”,那麼爲什麼還會說僅有兩種帳號(個人和工作)的呢?
這要感謝Azure AD 2.0認證系統,在其誕生之前,個人版帳號需要通過login.live.com進行登錄認證,而學校和工作帳號需要通過login.microsoftonline.com(或中國版login.partner.microsoftonline.cn)登錄。但Azure AD 2.0將兩套系統集成了起來,也就是說你可以通過Azure AD 2.0登錄工作或個人帳號,而使用一個登錄認證服務地址login.microsoftonline.com/common (或中國版 login.partner.microsoftonline.cn/common),這個功能在所有運行Azure AD 2.0的Azure 雲服務的環境下都是可行的,即中國版也可以去識別個人帳號。
這次的基礎知識介紹的差不多了,下面言歸正傳,我來介紹另一個基礎知識。那就是你首先要在Azure AD上搞一個自己的應用出來。這個步驟很簡單,無論你是否是這個租戶的管理員,你都可以註冊自己的應用在Azure AD上,當然是管理員日後會方便些。就像我第一篇文章說的,我將用中國版Azure及Office 365舉例:
- 登錄portal.azure.cn,進去後點擊Azure Active Directory-->應用註冊-->點擊新註冊按鈕:
2、輸入一個名稱,隨便起一個就行,在受支持的帳戶類型中,根據需要選擇。如果你是在爲你的公司開發一款應用,需要調用Graph API,那麼選擇僅在此目錄中的帳戶;如果你是打算設計一個應用,然後去賣給任何人,需要調用到Graph API,那麼選擇任何組織中的帳戶。對於重定向URL,雖然它寫着可選,但相信我,你以後100%用得到,寫上一個吧,你可以寫任何網址,也可以相我一樣,寫http://localhost/ 。當然如果你要是問我localhost是什麼,那麼我建議你,就不要再繼續往下看了,這個系列的文章不適合你。都完成後,點擊註冊按鈕。
3、你在Azure AD上的應用就這樣簡單的註冊出來了,在概述中你可以看到許多內容,這些內容很多你以後都會用到,在這裏暫時先不介紹了。現在的你是不是已經迫不及待的準備去調用API大幹一場了呢?好的,讓我們點擊調用API下面的那個API權限:
4、你會看到這個應用在創建好後,自動添加了一個叫做user.Read的權限,這個權限是默認添加的,用於讀取用戶信息。不用管他,點擊添加權限按鈕,然後選擇我們主講的Microsoft Graph。
5、在這裏你會發現出現了兩個選項“委託的權限”和“應用程序權限”,這兩個權限涉及了不同認證方式,有關具體的認證方式的介紹,我將在接下來的兩篇文章中向大家進行介紹。
6、不得不說,爲了以後文章介紹的方便,還要大家做另外一件事,那就是點一下旁邊的證書和密碼,然後點擊一下新客戶端密碼按鈕:
7、隨便寫個說明,然後點擊添加:
8、這時你會看到生成了一個客戶端密碼,這個密碼請及時保存,因此你只能看到它一次,之後如果你忘了,那麼對不起,再申請一個吧。當然申請多少個都無所謂。客戶端密碼是獲取認證時的一個很重要的內容,請妥善保管。我這裏打碼了。
好了,今天的基礎知識記本上介紹完了。歡迎大家之後關注我的下一篇文章認證的相關內容(委託權限的認證過程)