Características de Utilidad de Microsoft Graph
Creando Proyecto en el Centro de Administración de Azure Active Directory
Se debe crear un proyecto en el centro de administración de Azure Active Directory para un usuario con cuenta de MS Office.
Pasos para Crear un Proyecto en el Centro de Administración de Azure Active Directory
A continuación se presenta un tutorial paso a paso para crear un proyecto en el centro de administración de Azure Active Directory.
1. Ve a Azure Active Directory e inicia sesión con tus credenciales de MS Office.
Enlace de Azure Active Directory - https://aad.portal.azure.com/
2. Crea una Aplicación de Azure AD en tu inquilino.
En el panel del lado izquierdo, haz clic en la etiqueta Azure Active Directory. Esto abrirá el panel de Azure Active Directory. En esa pantalla deberías ver una etiqueta Registro de aplicaciones. Este es el punto de partida para registrar una Aplicación de Azure AD. Este panel te permitirá crear una nueva aplicación para Azure AD.
Haz clic en el botón Nuevo registro para crear una nueva aplicación.
3. Ahora verás el panel de registro de la nueva aplicación.
- Nombre Este será el nombre de tu aplicación.
- Tipos de cuentas admitidos Esta sección restringirá el acceso.
Haz clic en el botón Registrar.
4. Deberías ver el panel de aplicaciones recién registradas.
- ID de aplicación (cliente) La id de tu aplicación.
- ID de directorio (inquilino) La id del inquilino de Azure AD.
5. Permitiendo permisos para la API de Microsoft Graph.
Haz clic en la etiqueta Permisos de la API.
Azure ya te ha otorgado permisos delegados User.Read para tu aplicación. Este permiso nos permitirá leer la información del usuario para un usuario que ha iniciado sesión. Estos son permisos de la API de Microsoft Graph, y por otro lado los podemos llamar Scopes.
La lista completa de scopes para la API de Microsoft Graph - https://docs.microsoft.com/en-us/graph/permissions-reference.
Haz clic en el botón + Agregar un permiso y selecciona Microsoft Graph.
Haz clic en Permisos delegados. Ahora verás una lista de permisos disponibles para la API de Microsoft Graph.
Selecciona los permisos necesarios, haz clic en el botón Agregar permisos.
Haz clic en el botón Conceder consentimiento de administrador.
6. Permitir flujos de cliente públicos.
Especifica si la aplicación es un cliente público. Apropiado para aplicaciones que utilizan flujos de concesión de tokens que no utilizan una URI de redirección.
7. Crea una clave para la aplicación
Clases Auxiliares
Las siguientes clases auxiliares son necesarias para ejecutar los códigos en esta sección. Estas clases son solo para simplificación de la demostración.
Clase AzureROPCTokenProvider
Una instancia de la clase IGraphClient maneja la construcción de solicitudes, las envía a la API de Microsoft Graph y procesa las respuestas. Para crear una nueva instancia de esta clase, necesitas proporcionar una instancia de ITokenProvider, que puede autenticar solicitudes a Microsoft Graph.
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.io.OutputStream;
import java.io.UnsupportedEncodingException;
import java.net.HttpURLConnection;
import java.net.URL;
import java.net.URLDecoder;
import java.net.URLEncoder;
import java.nio.charset.StandardCharsets;
import java.util.HashMap;
import java.util.Map;
/**
* <p>
* Proveedor de token de credenciales de propietario de recurso de Azure (ROPC)
* https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth-ropc
* https://docs.microsoft.com/en-us/exchange/client-developer/exchange-web-services/how-to-authenticate-an-ews-application-by-using-oauth
* https://portal.azure.com
* https://developer.microsoft.com/en-us/graph/graph-explorer/#
* analizador de token https://jwt.io
* </p>
*/
class AzureROPCTokenProvider implements ITokenProvider {
private static final String GRANT_TYPE = "password";
private final String clientId;
private final String clientSecret;
private final String userName;
private final String password;
private final String tenant;
private final String scope;
private OAuthToken token;
public AzureROPCTokenProvider(String tenant, String clientId, String clientSecret,
String userName, String password, String[] scopeAr) {
this.tenant = tenant;
this.clientId = clientId;
this.clientSecret = clientSecret;
this.userName = userName;
this.password = password;
this.scope = joinToStr(scopeAr, " ");
}
public synchronized OAuthToken getAccessToken(boolean ignoreExistingToken) {
if (this.token != null && !this.token.getExpired() && !ignoreExistingToken)
return this.token;
token = null;
Map<String, String> tokenArgs = geToken();
java.util.Calendar c = java.util.Calendar.getInstance();
c.add(java.util.Calendar.SECOND, Integer.parseInt(tokenArgs.get("expires_in")));
token = new OAuthToken(tokenArgs.get("access_token"), TokenType.AccessToken, c.getTime());
return token;
}
public final OAuthToken getAccessToken() {
return getAccessToken(false);
}
public void dispose() {
}
private String getEncodedParameters() {
return "client_id=" + urlEncode(clientId) + "&scope=" + urlEncode(scope) + "&username=" + urlEncode(userName)
+ "&password=" + urlEncode(password) + "&grant_type="
+ urlEncode(GRANT_TYPE);
}
private String getUri() {
if (tenant == null || tenant.trim().isEmpty())
return "https://login.microsoftonline.com/common/oauth2/v2.0/token";
else
return "https://login.microsoftonline.com/" + tenant + "/oauth2/v2.0/token";
}
private Map<String, String> geToken() {
try {
HttpURLConnection connection = (HttpURLConnection) new URL(getUri()).openConnection();
connection.setRequestMethod("POST");
byte[] requestData = getEncodedParameters().getBytes(StandardCharsets.UTF_8);
connection.setUseCaches(false);
connection.setDoInput(true);
connection.setDoOutput(true);
connection.setRequestProperty("Content-Type", "application/x-www-form-urlencoded");
connection.setRequestProperty("Content-Length", "" + requestData.length);
final OutputStream st = connection.getOutputStream();
try {
st.write(requestData, 0, requestData.length);
} finally {
st.flush();
st.close();
}
connection.connect();
if (connection.getResponseCode() >= HttpURLConnection.HTTP_BAD_REQUEST) {
throw new IllegalAccessError("Operación fallida: " + connection.getResponseCode() + "/" +
connection.getResponseMessage() + "\r\nDetalles:\r\n{2}"
+ readInputStream(connection.getErrorStream()));
}
String responseText = readInputStream(connection.getInputStream());
Map<String, String> result = new HashMap<>();
String[] fromJsonToKeyValue = responseText.replace("{", "").replace("}", "")
.replace("\"", "").replace("\r", "")
.replace("\n", "").split(",");
for (String keyValue : fromJsonToKeyValue) {
String[] pair = keyValue.split(":");
String name = pair[0].trim().toLowerCase();
String value = urlDecode(pair[1].trim());
result.put(name, value);
}
return result;
} catch (IOException e) {
throw new IllegalAccessError(e.getMessage());
}
}
static String urlEncode(String value) {
try {
return URLEncoder.encode(value, StandardCharsets.UTF_8.toString());
} catch (UnsupportedEncodingException e) {
throw new IllegalAccessError(e.getMessage());
}
}
static String urlDecode(String value) {
try {
return URLDecoder.decode(value, StandardCharsets.UTF_8.toString());
} catch (UnsupportedEncodingException e) {
throw new IllegalAccessError(e.getMessage());
}
}
static String readInputStream(InputStream is) {
if (is == null)
return "";
BufferedReader reader = new BufferedReader(new InputStreamReader(is));
StringBuilder result = new StringBuilder();
String line;
try {
while ((line = reader.readLine()) != null) {
result.append(line);
}
} catch (IOException e) {
// ignorar
}
return result.toString();
}
static String joinToStr(String[] arr, String sep) {
StringBuilder sb = new StringBuilder();
for (int i = 0; i < arr.length; i++) {
if (i > 0)
sb.append(sep);
sb.append(arr[i]);
}
return sb.toString();
}
}