Microsoft Graph в asp.net истекает токен доступа к веб-формам - как обновить токены в приложении веб-форм, а не в MVC - PullRequest
Новая
       11

Microsoft Graph в asp.net истекает токен доступа к веб-формам - как обновить токены в приложении веб-форм, а не в MVC

0 голосов
/ 23 января 2019

У меня есть приложение для веб-форм asp.net 4.6 (без MVC).Я обновляю безопасность в моем приложении.Я использую OpenIdConnectAuthentication для аутентификации в нашей Azure AD.Затем я передаю токен доступа Microsoft graph для отправки электронного письма с Office 365. Срок действия моего токена истекает через 60 минут.Мне нужно либо продлить срок действия до 8 часов, либо обновить токен.Без MVC я не уверен, как справиться с этим.Мне нужна помощь с указанием направления и, возможно, примерами кода.

(Я изначально пытался использовать образец MVC и поместить его в свой проект с помощью класса токена сессии. Как только мы протестировали несколько пользователей, я считаю, чтопроизошла утечка памяти, и она вылетела примерно через 5 минут.)

Код запуска: 

public class Startup
    {
        private readonly string _clientId = ConfigurationManager.AppSettings["ClientId"];
        private readonly string _redirectUri = ConfigurationManager.AppSettings["RedirectUri"];
        private readonly string _authority = ConfigurationManager.AppSettings["Authority"];
        private readonly string _clientSecret = ConfigurationManager.AppSettings["ClientSecret"];

        public void Configuration(IAppBuilder app)
        {
            ConfigureAuth(app);
        }

        public void ConfigureAuth(IAppBuilder app)
        {
            app.SetDefaultSignInAsAuthenticationType(CookieAuthenticationDefaults.AuthenticationType);
            app.UseCookieAuthentication(new CookieAuthenticationOptions
            {
                CookieManager = new SystemWebCookieManager(),
            });


            app.UseOpenIdConnectAuthentication(new OpenIdConnectAuthenticationOptions
            {
                ClientId = _clientId,
                ClientSecret = _clientSecret,
                //Authority = _authority,
                Authority = String.Format(_authority, domain, "/v2.0"),
                RedirectUri = _redirectUri,
                ResponseType = OpenIdConnectResponseType.CodeIdToken,
                Scope = OpenIdConnectScope.OpenIdProfile,
                UseTokenLifetime = false,
                TokenValidationParameters = new TokenValidationParameters { NameClaimType = "name", RequireExpirationTime = false},
                Notifications = new OpenIdConnectAuthenticationNotifications
                {
                    AuthorizationCodeReceived = async n =>
                    {
                        // Exchange code for access and ID tokens
                        var auth = String.Format(_authority, "common/oauth2/v2.0", "/token");
                        var tokenClient = new TokenClient($"{auth}", _clientId, _clientSecret);

                        var tokenResponse = await tokenClient.RequestAuthorizationCodeAsync(n.Code, _redirectUri);
                        if (tokenResponse.IsError)
                        {
                            throw new Exception(tokenResponse.Error);
                        }
                        var claims = new List<Claim>()
                      {
                        new Claim("id_token", tokenResponse.IdentityToken),
                        new Claim("access_token", tokenResponse.AccessToken)
                      };

                        n.AuthenticationTicket.Identity.AddClaims(claims);
                    },

                },


            });
        }
    }

Помощник SDK: 

public class SDKHelper
    {

        // Get an authenticated Microsoft Graph Service client.
        public static GraphServiceClient GetAuthenticatedClient()
        {
            GraphServiceClient graphClient = new GraphServiceClient(
                new DelegateAuthenticationProvider(
                    async (requestMessage) =>
                    {
                         string accessToken = System.Security.Claims.ClaimsPrincipal.Current.FindFirst("access_token").Value;

                        // Append the access token to the request.
                        requestMessage.Headers.Authorization = new AuthenticationHeaderValue("bearer", accessToken);

                        // Get event times in the current time zone.
                        requestMessage.Headers.Add("Prefer", "outlook.timezone=\"" + TimeZoneInfo.Local.Id + "\"");

                        // This header has been added to identify our sample in the Microsoft Graph service. If extracting this code for your project please remove.
                        requestMessage.Headers.Add("SampleID", "aspnet-snippets-sample");
                    }));
            return graphClient;
        }

    }

Отправка электронной почты: 

 GraphServiceClient graphClient = SDKHelper.GetAuthenticatedClient();

            string address = emailaddress;
            string guid = Guid.NewGuid().ToString();

            List<Recipient> recipients = new List<Recipient>();
            recipients.Add(new Recipient
            {
                EmailAddress = new Microsoft.Graph.EmailAddress
                {
                    Address = address
                }
            });

            // Create the message.
            Message email = new Message
            {
                Body = new ItemBody
                {
                    ContentType = Microsoft.Graph.BodyType.Text,
                },
                Subject = "TEST",
                ToRecipients = recipients,
                From = new Recipient
                {
                    EmailAddress = new Microsoft.Graph.EmailAddress
                    {
                        Address = address
                    }
                }

                };

            // Send the message.
            try
            {
                graphClient.Me.SendMail(email, true).Request().PostAsync().Wait();
            }

            catch (ServiceException exMsg)
            {


            }

1 Ответ

0 голосов
/ 23 января 2019

Вам необходимо запросить объем offline_access. Как только вы запросили это, конечная точка /token вернет и access_token, и refresh_token. По истечении срока действия вашего токена вы можете сделать еще один вызов к конечной точке /token, чтобы запросить новый набор доступа и обновить токены.

Эта статья может оказаться полезной для вас: Microsoft v2 Endpoint Primer . В частности, в разделе токены обновления .

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...