Características de utilidad de Microsoft Graph
Creando proyecto en el centro de administración de Azure Active Directory
Se debe crear un proyecto en el centro de administración de Azure Active Directory para un usuario con cuenta MS Office.
Pasos para crear un proyecto en el centro de administración de Azure Active Directory
A continuación hay un tutorial paso a paso para crear un proyecto en el centro de administración de Azure Active Directory.
1. Ve a Azure Active Directory e inicia sesión con tus credenciales de MS Office.
Azure Active Directory Enlace - https://aad.portal.azure.com/
2. Crear una aplicación Azure AD en tu inquilino.
En el panel lateral izquierdo haz clic en la etiqueta Azure Active Directory. Esto abrirá la hoja de Azure Active Directory. En esa pantalla deberías ver la etiqueta Registros de aplicaciones. Este es el punto de partida para registrar una aplicación Azure AD. Esta hoja te permitirá crear una nueva aplicación para Azure AD.
Haz clic en el botón Nuevo registro para crear una nueva aplicación.
3. Ahora verás la hoja de registro de la nueva aplicación.
- Nombre Este será el nombre de tu aplicación.
- Tipos de cuenta compatibles Esta sección restringirá el acceso.
Haz clic en el botón Registrar.
4. Deberías ver la hoja de aplicaciones recién registradas.
- Application (client) ID El ID de tu aplicación.
- Directory (tenant) ID El ID del inquilino de Azure AD.
5. Concediendo permisos para la API de Microsoft Graph.
Haz clic en la etiqueta Permisos de API.
Azure ya te ha otorgado permisos delegados User.Read para tu aplicación. Este permiso nos permitirá leer información del usuario conectado. Estos son permisos de la API de Microsoft Graph, también los podemos llamar Alcances.
La lista completa de alcances para la API de Microsoft Graph - https://docs.microsoft.com/en-us/graph/permissions-reference.
Haz clic en el botón + Agregar un permiso y selecciona Microsoft Graph.
Haz clic en Permisos delegados. Ahora ves una lista de permisos disponibles para la API de Microsoft Graph.
Selecciona los permisos requeridos, haz clic en el botón Agregar permisos.
Haz clic en el botón Conceder consentimiento de administrador.
6. Permitir flujos de cliente público.
Especifica si la aplicación es un cliente público. Apropiado para aplicaciones que usan flujos de concesión de tokens que no utilizan una URI de redireccionamiento.
7. Crear una clave para la aplicación
Clases auxiliares
Se requieren las siguientes clases auxiliares para ejecutar el código en esta sección. Estas clases son solo para simplificar la demostración.
Clase AzureROPCTokenProvider
Una instancia del IGraphClient la clase maneja la creación de solicitudes, enviándolas a la API de Microsoft Graph y procesando las respuestas. Para crear una nueva instancia de esta clase, necesitas proporcionar una instancia de ITokenProvider, que puede autenticar solicitudes a Microsoft Graph.
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.io.OutputStream;
import java.io.UnsupportedEncodingException;
import java.net.HttpURLConnection;
import java.net.URL;
import java.net.URLDecoder;
import java.net.URLEncoder;
import java.nio.charset.StandardCharsets;
import java.util.HashMap;
import java.util.Map;
/**
* <p>
* Azure resource owner password credential (ROPC) token provider
* https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth-ropc
* https://docs.microsoft.com/en-us/exchange/client-developer/exchange-web-services/how-to-authenticate-an-ews-application-by-using-oauth
* https://portal.azure.com
* https://developer.microsoft.com/en-us/graph/graph-explorer/#
* token parser https://jwt.io
* </p>
*/
class AzureROPCTokenProvider implements ITokenProvider {
private static final String GRANT_TYPE = "password";
private final String clientId;
private final String clientSecret;
private final String userName;
private final String password;
private final String tenant;
private final String scope;
private OAuthToken token;
public AzureROPCTokenProvider(String tenant, String clientId, String clientSecret,
String userName, String password, String[] scopeAr) {
this.tenant = tenant;
this.clientId = clientId;
this.clientSecret = clientSecret;
this.userName = userName;
this.password = password;
this.scope = joinToStr(scopeAr, " ");
}
public synchronized OAuthToken getAccessToken(boolean ignoreExistingToken) {
if (this.token != null && !this.token.getExpired() && !ignoreExistingToken)
return this.token;
token = null;
Map<String, String> tokenArgs = geToken();
java.util.Calendar c = java.util.Calendar.getInstance();
c.add(java.util.Calendar.SECOND, Integer.parseInt(tokenArgs.get("expires_in")));
token = new OAuthToken(tokenArgs.get("access_token"), TokenType.AccessToken, c.getTime());
return token;
}
public final OAuthToken getAccessToken() {
return getAccessToken(false);
}
public void dispose() {
}
private String getEncodedParameters() {
return "client_id=" + urlEncode(clientId) + "&scope=" + urlEncode(scope) + "&username=" + urlEncode(userName)
+ "&password=" + urlEncode(password) + "&grant_type="
+ urlEncode(GRANT_TYPE);
}
private String getUri() {
if (tenant == null || tenant.trim().isEmpty())
return "https://login.microsoftonline.com/common/oauth2/v2.0/token";
else
return "https://login.microsoftonline.com/" + tenant + "/oauth2/v2.0/token";
}
private Map<String, String> geToken() {
try {
HttpURLConnection connection = (HttpURLConnection) new URL(getUri()).openConnection();
connection.setRequestMethod("POST");
byte[] requestData = getEncodedParameters().getBytes(StandardCharsets.UTF_8);
connection.setUseCaches(false);
connection.setDoInput(true);
connection.setDoOutput(true);
connection.setRequestProperty("Content-Type", "application/x-www-form-urlencoded");
connection.setRequestProperty("Content-Length", "" + requestData.length);
final OutputStream st = connection.getOutputStream();
try {
st.write(requestData, 0, requestData.length);
} finally {
st.flush();
st.close();
}
connection.connect();
if (connection.getResponseCode() >= HttpURLConnection.HTTP_BAD_REQUEST) {
throw new IllegalAccessError("Operation failed: " + connection.getResponseCode() + "/" +
connection.getResponseMessage() + "\r\nDetails:\r\n{2}"
+ readInputStream(connection.getErrorStream()));
}
String responseText = readInputStream(connection.getInputStream());
Map<String, String> result = new HashMap<>();
String[] fromJsonToKeyValue = responseText.replace("{", "").replace("}", "")
.replace("\"", "").replace("\r", "")
.replace("\n", "").split(",");
for (String keyValue : fromJsonToKeyValue) {
String[] pair = keyValue.split(":");
String name = pair[0].trim().toLowerCase();
String value = urlDecode(pair[1].trim());
result.put(name, value);
}
return result;
} catch (IOException e) {
throw new IllegalAccessError(e.getMessage());
}
}
static String urlEncode(String value) {
try {
return URLEncoder.encode(value, StandardCharsets.UTF_8.toString());
} catch (UnsupportedEncodingException e) {
throw new IllegalAccessError(e.getMessage());
}
}
static String urlDecode(String value) {
try {
return URLDecoder.decode(value, StandardCharsets.UTF_8.toString());
} catch (UnsupportedEncodingException e) {
throw new IllegalAccessError(e.getMessage());
}
}
static String readInputStream(InputStream is) {
if (is == null)
return "";
BufferedReader reader = new BufferedReader(new InputStreamReader(is));
StringBuilder result = new StringBuilder();
String line;
try {
while ((line = reader.readLine()) != null) {
result.append(line);
}
} catch (IOException e) {
// ignore
}
return result.toString();
}
static String joinToStr(String[] arr, String sep) {
StringBuilder sb = new StringBuilder();
for (int i = 0; i < arr.length; i++) {
if (i > 0)
sb.append(sep);
sb.append(arr[i]);
}
return sb.toString();
}
}