Как настроить получение токена для использования Graph API

Question

Мы изучаем возможность использования Graph API для автоматизации процесса загрузки пользователя из Сервисного запроса Jira. Окончательное решение будет состоять в том, чтобы использовать вызовы REST API из Runner-сценария в рабочем процессе Jira

. Сейчас мы просто тестируем другой способ добавления пользователя в группу в нашей учетной записи AD в Azure. Это работает приятно при использовании Graph Explorer и входе в нашу учетную запись.

Теперь мы хотели бы протестировать то же самое без входа, но с передачей аутентификации заголовку HTTP-запроса.

Мы на самом деле запутались о том, что мы должны передать в Заголовке, чтобы сделать вызов непосредственно через POSTMAN, например.

Это идентификатор подписки или что-то еще? В документе упоминается идентификатор токена, но можем ли мы найти этот токен в нашей Azure учетной записи?

Спасибо за разъяснение, где найти те параметры аутентификации, которые нам нужны для передачи в заголовок запроса.

С уважением

Answer 1

Вы должны передать токен носителя в заголовок HTTP, вы можете получить токен из AcquireTokenAsyn c. Вот простой пример API Microsoft.Graph с ClientId + ClientSecret:

// Create AuthenticationContext with ClientId + ClientSecret
var authContext = new AuthenticationContext(https://login.microsoftonline.com/TENANTID/oauth2/token");
var creds = new ClientCredential("AzureIDClientID", "AzureADClientSecret");

// gets a Token
var authResult = authContext.AcquireTokenAsync("https://graph.microsoft.com", creds);

var graphServiceClient = new GraphServiceClient(new DelegateAuthenticationProvider((requestMessage) =>
{
    requestMessage
       .Headers
       .Authorization = new AuthenticationHeaderValue("bearer", authResult.Result.AccessToken);

return Task.FromResult(0);
}));