Web-App, die Web-APIs aufruft: Aufrufen einer Web-API

Artikel
02/19/2024

Da Sie nun über ein Token verfügen, können Sie eine geschützte Web-API aufrufen. In der Regel rufen Sie eine Downstream-API über den Controller oder die Seiten Ihrer Web-App auf.

Aufrufen einer geschützten Web-API

Das Aufrufen einer geschützten Web-API hängt von der verwendeten Programmiersprache und dem Framework ab:

Bei Verwendung von Microsoft.Identity.Web stehen Ihnen drei Optionen zum Aufrufen einer API zur Verfügung:

Option 1: Aufrufen von Microsoft Graph mit dem Microsoft Graph SDK
Option 2: Aufrufen einer Downstream-Web-API mit der Hilfsklasse
Option 3: Aufrufen einer Downstream-Web-API ohne die Hilfsklasse

Option 1: Aufrufen von Microsoft Graph mit dem SDK

In diesem Szenario rufen Sie Microsoft Graph auf, indem Sie das Microsoft.Identity.Web.GraphServiceClient-NuGet-Paket hinzufügen und .AddMicrosoftGraph() in Startup.cs einschließen, wie in der Codekonfiguration angegeben. Anschließend können Sie den GraphServiceClient in Ihren Controller oder Seitenkonstruktor einfügen, um ihn in den Aktionen zu verwenden. Auf der folgenden Razor-Beispielseite wird das Foto des angemeldeten Benutzers angezeigt.

[Authorize]
[AuthorizeForScopes(Scopes = new[] { "user.read" })]
public class IndexModel : PageModel
{
 private readonly GraphServiceClient _graphServiceClient;

 public IndexModel(GraphServiceClient graphServiceClient)
 {
    _graphServiceClient = graphServiceClient;
 }

 public async Task OnGet()
 {
  var user = await _graphServiceClient.Me.GetAsync();
  try
  {
   using (var photoStream = await _graphServiceClient.Me.Photo.Content.GetAsync())
   {
    byte[] photoByte = ((MemoryStream)photoStream).ToArray();
    ViewData["photo"] = Convert.ToBase64String(photoByte);
   }
   ViewData["name"] = user.DisplayName;
  }
  catch (Exception)
  {
   ViewData["photo"] = null;
  }
 }
}

Ein vollständiges Beispiel finden Sie unter ASP.NET Core-Webanwendung, die Microsoft Graph aufruft.

Option 2: Aufrufen einer Downstream-Web-API mit der Hilfsklasse

Sie möchten eine andere Web-API als Microsoft Graph aufrufen. In diesem Fall fügen Sie AddDownstreamApi in Startup.cs ein, wie unter Codekonfiguration angegeben, und Sie können einen IDownstreamApi-Dienst direkt in den Controller oder Seitenkonstruktor einfügen und in den Aktionen verwenden:

[Authorize]
[AuthorizeForScopes(ScopeKeySection = "TodoList:Scopes")]
public class TodoListController : Controller
{
  private IDownstreamApi _downstreamApi;
  private const string ServiceName = "TodoList";

  public TodoListController(IDownstreamApi downstreamApi)
  {
    _downstreamApi = downstreamApi;
  }

  public async Task<ActionResult> Details(int id)
  {
    var value = await _downstreamApi.CallApiForUserAsync(
      ServiceName,
      options =>
      {
        options.RelativePath = $"me";
      });
      return View(value);
  }
}

CallWebApiForUserAsync verfügt auch über stark typisierte generische Überschreibungen, mit denen Sie ein Objekt direkt empfangen können. Beispielsweise wird mit der folgenden Methode eine Todo-Instanz empfangen, die eine stark typisierte Darstellung der von der Web-API zurückgegebenen JSON ist.

    // GET: TodoList/Details/5
    public async Task<ActionResult> Details(int id)
    {
        var value = await _downstreamApi.CallApiForUserAsync<object, Todo>(
            ServiceName,
            null,
            options =>
            {
                options.HttpMethod = HttpMethod.Get;
                options.RelativePath = $"api/todolist/{id}";
            });
        return View(value);
    }

Ein vollständiges Beispiel finden Sie unter ASP.NET Core Web-App, die eine API aufruft

Option 3: Aufrufen einer Downstream-Web-API ohne die Hilfsklasse

Sie haben sich entschieden, ein Token mit dem IAuthorizationHeaderProvider-Dienst manuell abzurufen, und jetzt müssen Sie das Token verwenden. In diesem Fall setzt der folgende Code den Beispielcode fort, den Sie hier finden: Web-App, die Web-APIs aufruft: Abrufen eines Tokens für die App. Der Code wird in den Aktionen der Web-App-Controller aufgerufen.

Nachdem Sie das Token abgerufen haben, können Sie es als Bearertoken zum Aufrufen der Downstream-API (in diesem Fall Microsoft Graph) verwenden.

public async Task<IActionResult> Profile()
{
  // Acquire the access token.
  string[] scopes = new string[]{"user.read"};
  string authorizationHeader = await IAuthorizationHeaderProvider.GetAuthorizationHeaderForUserAsync(scopes);

  // Use the access token to call a protected web API.
  HttpClient httpClient = new HttpClient();
  client.DefaultRequestHeaders.Add("Authorization", authorizationHeader);

  var response = await httpClient.GetAsync($"{webOptions.GraphApiUrl}/beta/me");

  if (response.StatusCode == HttpStatusCode.OK)
  {
    var content = await response.Content.ReadAsStringAsync();

    dynamic me = JsonConvert.DeserializeObject(content);
    ViewData["Me"] = me;
  }

  return View();
}

Hinweis

Sie können dasselbe Prinzip für den Aufruf jeder anderen Web-API verwenden.

Die meisten Azure-Web-APIs bieten ein SDK zur Vereinfachung des API-Aufrufs, wie es auch bei Microsoft Graph der Fall ist.

Bei Verwendung von Microsoft.Identity.Web stehen Ihnen drei Optionen zum Aufrufen einer API zur Verfügung:

Option 1: Aufrufen von Microsoft Graph mit dem Microsoft Graph SDK
Option 2: Aufrufen einer Downstream-Web-API mit der Hilfsklasse
Option 3: Aufrufen einer Downstream-Web-API ohne die Hilfsklasse

Option 1: Aufrufen von Microsoft Graph mit dem SDK von der OWIN-App

Sie möchten Microsoft Graph aufrufen. In diesem Szenario haben Sie AddMicrosoftGraph in der Datei Startup.cs hinzugefügt (wie unter Codekonfiguration angegeben), und Sie können GraphServiceClient in den Controller oder Seitenkonstruktor zur Verwendung in den Aktionen einfügen, indem Sie die GetGraphServiceClient()-Erweiterungsmethode im Controller verwenden. Im folgenden Beispiel wird das Foto des angemeldeten Benutzers angezeigt.

[Authorize]
[AuthorizeForScopes(Scopes = new[] { "user.read" })]
public class HomeController : Controller
{

 public async Task GetIndex()
 {
  var graphServiceClient = this.GetGraphServiceClient();
  var user = await graphServiceClient.Me.GetAsync();
  try
  {
   using (var photoStream = await graphServiceClient.Me.Photo.Content.GetAsync())
   {
    byte[] photoByte = ((MemoryStream)photoStream).ToArray();
    ViewData["photo"] = Convert.ToBase64String(photoByte);
   }
   ViewData["name"] = user.DisplayName;
  }
  catch (Exception)
  {
   ViewData["photo"] = null;
  }
 }
}

Ein vollständiges Beispiel finden Sie unter ASP.NET OWIN Web-App, die Microsoft Graph aufruft

Option 2: Aufrufen einer Downstream-Web-API mit der Hilfsklasse von der OWIN-App

Sie möchten eine andere Web-API als Microsoft Graph aufrufen. In diesem Fall haben Sie AddDownstreamApi in der Datei Startup.cs hinzugefügt (wie unter Codekonfiguration angegeben), und Sie können den IDownstreamApi-Dienst in Ihrem Controller abrufen, indem Sie die GetDownstreamApi-Erweiterungsmethode im Controller aufrufen:

[Authorize]
public class TodoListController : Controller
{ 
  public async Task<ActionResult> Details(int id)
  {
    var downstreamApi = this.GetDownstreamApi();
    var value = await downstreamApi.CallApiForUserAsync(
      ServiceName,
      options =>
      {
        options.RelativePath = $"me";
      });
      return View(value);
  }
}

CallApiForUserAsync verfügt auch über stark typisierte generische Überschreibungen, mit denen Sie ein Objekt direkt empfangen können. Beispielsweise wird mit der folgenden Methode eine Todo-Instanz empfangen, die eine stark typisierte Darstellung der von der Web-API zurückgegebenen JSON ist.

    // GET: TodoList/Details/5
    public async Task<ActionResult> Details(int id)
    {
        var downstreamApi = this.GetDownstreamApi();
        var value = await downstreamApi.CallApiForUserAsync<object, Todo>(
            ServiceName,
            null,
            options =>
            {
                options.HttpMethod = HttpMethod.Get;
                options.RelativePath = $"api/todolist/{id}";
            });
        return View(value);
    }

Option 3: Aufrufen einer Downstream-Web-API ohne Hilfsklasse von der OWIN-App

Sie haben sich entschieden, einen Autorisierungsheader mit dem IAuthorizationHeaderProvider-Dienst abzurufen, und müssen ihn nun in HttpClient oder HttpRequest verwenden. In diesem Fall setzt der folgende Code den Beispielcode fort, den Sie hier finden: Web-App, die Web-APIs aufruft: Abrufen eines Tokens für die App. Der Code wird in den Aktionen der Web-App-Controller aufgerufen.

public async Task<IActionResult> Profile()
{
  // Acquire the access token.
  string[] scopes = new string[]{"user.read"};
  var IAuthorizationHeaderProvider = this.GetAuthorizationHeaderProvider();
  string authorizationHeader = await IAuthorizationHeaderProvider.GetAuthorizationHeaderForUserAsync(scopes);

  // Use the access token to call a protected web API.
  HttpClient httpClient = new HttpClient();
  client.DefaultRequestHeaders.Add("Authorization", authorizationHeader);

  var response = await httpClient.GetAsync($"{webOptions.GraphApiUrl}/beta/me");

  if (response.StatusCode == HttpStatusCode.OK)
  {
    var content = await response.Content.ReadAsStringAsync();

    dynamic me = JsonConvert.DeserializeObject(content);
    ViewData["Me"] = me;
  }

  return View();
}

private String getUserInfoFromGraph(String accessToken) throws Exception {
    // Microsoft Graph user endpoint
    URL url = new URL("https://graph.microsoft.com/v1.0/me");

    HttpURLConnection conn = (HttpURLConnection) url.openConnection();

    // Set the appropriate header fields in the request header.
    conn.setRequestProperty("Authorization", "Bearer " + accessToken);
    conn.setRequestProperty("Accept", "application/json");

    String response = HttpClientHelper.getResponseStringFromConn(conn);

    int responseCode = conn.getResponseCode();
    if(responseCode != HttpURLConnection.HTTP_OK) {
        throw new IOException(response);
    }

    JSONObject responseObject = HttpClientHelper.processResponse(responseCode, response);
    return responseObject.toString();
}

Nach dem erfolgreichen Abrufen eines Tokens verwendet der Code das Axios-Paket, um den API-Endpunkt abzufragen und ein JSON-Ergebnis abzurufen.

/**
 * Attaches a given access token to a MS Graph API call
 * @param endpoint: REST API endpoint to call
 * @param accessToken: raw access token string
 */
async function fetch(endpoint, accessToken) {
    const options = {
        headers: {
            Authorization: `Bearer ${accessToken}`
        }
    };

    console.log(`request made to ${endpoint} at: ` + new Date().toString());

    try {
        const response = await axios.get(endpoint, options);
        return await response.data;
    } catch (error) {
        throw new Error(error);
    }
}

Nach dem erfolgreichen Abrufen eines Tokens verwendet der Code das Anforderungspaket, um den API-Endpunkt abzufragen und ein JSON-Ergebnis abzurufen.

@app.route("/call_downstream_api")
def call_downstream_api():
    token = auth.get_token_for_user(app_config.SCOPE)
    if "error" in token:
        return redirect(url_for("login"))
    # Use access token to call downstream api
    api_result = requests.get(
        app_config.ENDPOINT,
        headers={'Authorization': 'Bearer ' + token['access_token']},
        timeout=30,
    ).json()
    return render_template('display.html', result=api_result)

Nächste Schritte

Erfahren Sie mehr, indem Sie in der folgenden mehrteiligen Tutorialreihe eine ASP.NET Core-Webanwendung für die Anmeldung von Benutzern erstellen
Erkunden von Beispielen für Webanwendungen der Microsoft-Identitätsplattform