将 JavaScript 应用连接到 Microsoft 365
你可以通过将自己的 Web 应用连接到 Microsoft 365 来增加其价值。 Microsoft 365 包含人们每天以电子邮件、文件和聊天的形式在其工作区中创建的数据和见解。 通过在你的应用环境中显示此信息,用户无需离开你的应用即可轻松访问必要的信息。 通过将你的独特功能与来自 Microsoft 365 的组织信息相结合,你的应用可以提供更多价值。
进行身份验证以访问来自 Microsoft 365 的数据
Microsoft Graph 是一种用于显示存储在 Microsoft 365 中的数据和见解的 REST API。 这些信息并不会公开提供。 若要获取访问权限,用户必须证明其身份(身份验证)并同意让你的应用程序访问其数据。 此项工作通过 Azure Active Directory (Azure AD) 完成。
你的应用程序需要从 Azure AD 获取访问令牌,并将其包含在对 Microsoft Graph 的每个请求中。 你可以把访问令牌想象成电影票。 你的应用程序使用 OAuth 协议来获取“电影票”,然后向“服务员”(Microsoft Graph) 提供电影票以进场观看“电影”(Microsoft 365 中的安全资源)。
设置此安排后,用户将使用其现有的 Microsoft 365 帐户登录到你的应用。 有了这项功能,你便无需再在自己的应用中实施身份验证以及管理用户凭据。 此外,这项功能还将让用户受益,使其无需再去使用其他凭据即可访问你的应用。 组织还可以控制员工对不同应用程序的访问权限,这对于他们而言是一个重要要求。
此图显示了 Microsoft 标识、你的应用和 Microsoft Graph 之间的访问令牌流。
使用 SDK 连接到 Microsoft 365
Azure AD 和 Microsoft Graph 均为 REST 服务,因此从理论上讲,本模块中的所有内容都可以通过直接 HTTP 请求来完成。 为了便于使用,Microsoft 提供了两个软件开发工具包 (SDK) 来处理你的请求。 这两个 SDK 负责生成请求和处理异常,从而让你能够专注于构建自己的应用。
| 服务 | SDK |
|---|---|
| Azure Active Directory | Microsoft 身份验证库 |
| Microsoft Graph | Microsoft Graph SDK |
Microsoft 身份验证库使用 Azure AD 来处理 OAuth 协议的详细信息。 通过使用 Microsoft 身份验证库,你的应用程序将允许用户使用其 Microsoft 365 帐户登录并同意授予你的应用程序所需的任何权限。 在用户登录后,Microsoft 身份验证库将提供你在与 Microsoft Graph 通信时所需的访问令牌。
后续步骤
让我们首先创建一个连接到 Microsoft 365 的简单应用,该应用将显示从 Microsoft 365 检索到的用户的名称。