利用Microsoft Graph开发微软的Exchange Calendar会议、Team

Microsoft Graph是什么?

Microsoft Graph 是 Microsoft 365 中通往数据和智能的网关。 它提供统一的可编程模型,可用于访问 Microsoft 365、Windows 10 和企业移动性 + 安全性中的海量数据。 

这句话来自微软的官网介绍,听起来很拗口,简单的说,就是微软的API

在理解Microsoft Graph之前,需要知道Microsoft365能做什么?答案是,能做微软提供的所有在线服务

这里,除了常见的Web开发,还包括Network,Office,AD域,安全,物联网,AI,域名等等。

 

 

 

整个系统,就像计算机“图论”里的一个“Graph”,把 人,机器,日历,任务,会议,文件 等连接在了一起。

这或许就是被叫做Microsoft Graph而不叫Microsoft API的原因。

 

 

 

2.注册自己的App

Microsoft Graph开发的第一步,就是要注册自己的App,在微软云后台里,注册App后,能够获取到2个重要的参数:

Application (client id) ID和 Directory (tenant id) ID。

Application ID是系统识别每一个应用程序,而Directory ID是租户的标识。(这2个参数非常重要,后面会说要获取Token。)

 

3.增加密钥

在获取Token时,还需要传递密钥,密钥可以认为是ApplicationID的密码,因为ApplicationID是固定的,而密钥则允许管理员定期修改。

点击“New Client Secret”就可以了,让系统随机生成密钥。

 

 

 

4.获取Token

Token令牌就像在公司里“员工证”。有了Token以后,就可以读取Microsoft Graph提供的接口了(且慢,还要授权),

 下面是一个POST示意网址,用来生成Token,

https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/authorize?
client_id=11111111-1111-1111-1111-111111111111
&response_type=code&redirect_uri=http%3A%2F%2Flocalhost%2Fmyapp%2F&response_mode=query
&scope=offline_access%20user.read%20mail.read&state=12345

 

简单分解一下上面网址,

首先,POST网址到 https://login.microsoftonline.com/{tenant}/oauth2/v2.0/authorize,然后带上client_id参数,

下面是返回示意图:

 

{
    "token_type": "Bearer",
    "scope": "user.read%20Fmail.read",
    "expires_in": 3600,
    "access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6Ik5HVEZ2ZEstZnl0aEV1Q...",
    "refresh_token": "AwABAAAAvPM1KaPlrEqdFSBzjqfTGAMxZGUTdM0t4B4..."
}

  

当成功后,系统会返回一个JSON字符串,其实字符串里包含想要的Access Token令牌。

另外几个参数,expires_in 表示token有效期为3600秒,每一次调用token,系统都会返回不同的token。

但是,如果频繁调用,有可能Microsoft有次数限制,因此,在获取token后,通常要存储在本地,每次直接从本机上读取,

而不是每次都要到服务器上获取。

 

5.生成 Bearer token

在上面获取的token有一个token_type,也许后期会变,但是感觉变化可能性极低。什么是Bearer token?Bearer的中文翻译是持有人,其实Bearer token是什么鬼,

你也不用管那么多,反正就是“Bearer+空格+Token” 就生产了。在程序里,直接拼凑即可。

例如:

Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6Ik5HVEZ2ZEstZnl0aEV1Q...

这个作为Request的Header的Authorization的值。

例如,要获取公司里前5个人的列表,直接Get请求下面网址时,Microsoft Graph会先从Header里提取Authorization判断您的权限,然后返回结果。

https://graph.microsoft.com/v1.0/users?$top=5  

如果使用.NET基本代码如下:  

string token="Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6Ik5HVEZ2ZEstZnl0aEV1Q..."; 
string url="https://graph.microsoft.com/v1.0/users?$top=5";
WebRequest request = (WebRequest)HttpWebRequest.Create(url);
request.Method = "Get";
request.Headers.Set("Authorization", token);

  

6.应用授权

默认,Token的权限非常低,他仅能读取个人信息,接下来要对API 授权,给与App更多的权限。

在 API permissions 里,点击 Add a permission,然后选择对应的权限,再点击“Grant Admin consent” 授权

 

 

7.读取Windows365里的用户日历或者会议室日历

在Microsoft Graph里,列出了大量接口,例如 List calendars - Microsoft Graph v1.0 | Microsoft Docs

在每一个接口里,都简单的表示请问方式和网址。GET表示此请求需要使用GET方式获取。POST 表示此请求需要以POST方式获取。

/me/calendars 表示请求的地址是 https://graph.microsoft.com/me/calendars

 

 请求发出后,系统会返回JSON格式的内容,利用第三方插件,可以解析这些JSON字符串

HTTP/1.1 200 OK
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#me/calendars",
    "value": [
        {
            "@odata.id": "https://graph.microsoft.com/v1.0/users('ddfcd489-628b-40d7-b48b-57002df800e5@1717622f-1d94-4d0c-9d74-709fad664b77')/calendars('AAMkAGI2TGuLAAA=')",
            "id": "AAMkAGI2TGuLAAA=",
            "name": "Calendar",
            "color": "auto",
            "changeKey": "nfZyf7VcrEKLNoU37KWlkQAAA0x0+w==",
            "canShare":true,
            "canViewPrivateItems":true,
            "hexColor": "",
            "canEdit":true,
            "allowedOnlineMeetingProviders": [
                "teamsForBusiness"
            ],
          
    ]
}

  

 8.使用微软的SDK-Microsoft Graph .NET Client Library

 微软提供了Java/Asp.net/Php等各种语言的SKD,对于.NET而言, https://github.com/microsoftgraph/msgraph-sdk-dotnet 是.NET的SDK

 这些SDK封装了各种验证,直接提供简单的类库调用。获取Microsoft Driver只要一句代码即可。

var drive = await graphClient.Me.Drive.Request().GetAsync();

  

 

 

当你熟悉了上面的操作后,读取Microsoft 365 Exchange的日历,会议信息, 创建 Microsoft Team视频会议, 获取AD域里用户邮件等等都变的非常简单。

 

posted @ 2021-10-30 08:58  启明星工作室  阅读(179)  评论(0编辑  收藏  举报