Как использовать GraphServiceClient для внедрения зависимостей в разрешениях на основе приложений

Как использовать GraphServiceClient для внедрения зависимостей в разрешениях на основе приложений ⇐ C#

1 сообщение • Страница 1 из 1

Anonymous

Как использовать GraphServiceClient для внедрения зависимостей в разрешениях на основе приложений

Цитата

Сообщение Anonymous » 27 фев 2026, 04:03

Я создал интерфейс и реализацию, которая вручную получает токен доступа из Azure каждый раз, когда он внедряется, используя приведенный ниже код:

Код: Выделить всё

using ARMS_API.CloudStorage;
using Azure.Identity;
using Box.V2.Config;
using Box.V2.JWTAuth;
using Microsoft.Extensions.Caching.Memory;
using Microsoft.AspNetCore.Authorization.Infrastructure;
using Microsoft.Graph;
using Microsoft.Graph.Drives.Item.Items.Item.CreateUploadSession;
using Microsoft.Graph.Models;

namespace ARMS_API.Azure
{
public class AzureServices : IAzureServices
{
protected IConfiguration _configuration;
public AzureServices(IConfiguration configuration)
{
_configuration = configuration;
}

public GraphServiceClient GetGraphClient()
{

string[] scopes = new[] { "https://graph.microsoft.com/.default" };

var chainedTokenCredential = GetChainedTokenCredentials();
return new GraphServiceClient(chainedTokenCredential, scopes);

}

private ChainedTokenCredential GetChainedTokenCredentials()
{
var tenantId = _configuration["AzureAd:TenantId"]!;
var clientId = _configuration["AzureAd:ClientId"]!;
var clientSecret = _configuration["AzureAd:ClientSecret"]!;

var options = new TokenCredentialOptions
{
AuthorityHost = AzureAuthorityHosts.AzurePublicCloud
};

// https://docs.microsoft.com/dotnet/api/azure.identity.clientsecretcredential
var devClientSecretCredential = new ClientSecretCredential(
tenantId, clientId, clientSecret, options);

var chainedTokenCredential = new ChainedTokenCredential(devClientSecretCredential);

return chainedTokenCredential;
}
}

}

Однако я надеялся, что смогу просто внедрить GraphServiceClient, непосредственно аналогичный делегированным разрешениям. Все, что вам нужно сделать, это установить свои службы в файле program.cs, и он автоматически получит токен, когда пользователь входит в систему. Я пытался реализовать это для разрешений на основе приложений, используя следующее:

Код: Выделить всё

builder.Services.AddMicrosoftIdentityWebAppAuthentication(builder.Configuration, "AzureAd")
.EnableTokenAcquisitionToCallDownstreamApi(initialScopes: new string[] { "https://graph.microsoft.com/.default" })
.AddDistributedTokenCaches();

Однако нет ничего, что позволило бы мне реализовать .AddMicrosoftGraph(), аналогичный делегированным разрешениям, которые привязываются к EnableTokenAcquisitionToCallDownstreamApi(). Я что-то упустил?

Подробнее здесь: https://stackoverflow.com/questions/784 ... tion-based

1772154210

Anonymous

Я создал интерфейс и реализацию, которая вручную получает токен доступа из Azure каждый раз, когда он внедряется, используя приведенный ниже код:

[code]using ARMS_API.CloudStorage;
using Azure.Identity;
using Box.V2.Config;
using Box.V2.JWTAuth;
using Microsoft.Extensions.Caching.Memory;
using Microsoft.AspNetCore.Authorization.Infrastructure;
using Microsoft.Graph;
using Microsoft.Graph.Drives.Item.Items.Item.CreateUploadSession;
using Microsoft.Graph.Models;

namespace ARMS_API.Azure
{
public class AzureServices : IAzureServices
{
protected IConfiguration _configuration;
public AzureServices(IConfiguration configuration)
{
_configuration = configuration;
}

public GraphServiceClient GetGraphClient()
{

string[] scopes = new[] { "https://graph.microsoft.com/.default" };

var chainedTokenCredential = GetChainedTokenCredentials();
return new GraphServiceClient(chainedTokenCredential, scopes);

}

private ChainedTokenCredential GetChainedTokenCredentials()
{
var tenantId = _configuration["AzureAd:TenantId"]!;
var clientId = _configuration["AzureAd:ClientId"]!;
var clientSecret = _configuration["AzureAd:ClientSecret"]!;

var options = new TokenCredentialOptions
{
AuthorityHost = AzureAuthorityHosts.AzurePublicCloud
};

// https://docs.microsoft.com/dotnet/api/azure.identity.clientsecretcredential
var devClientSecretCredential = new ClientSecretCredential(
tenantId, clientId, clientSecret, options);

var chainedTokenCredential = new ChainedTokenCredential(devClientSecretCredential);

return chainedTokenCredential;
}
}

}
[/code]
Однако я надеялся, что смогу просто внедрить GraphServiceClient, непосредственно аналогичный делегированным разрешениям. Все, что вам нужно сделать, это установить свои службы в файле program.cs, и он автоматически получит токен, когда пользователь входит в систему. Я пытался реализовать это для разрешений на основе приложений, используя следующее:
[code]builder.Services.AddMicrosoftIdentityWebAppAuthentication(builder.Configuration, "AzureAd")
.EnableTokenAcquisitionToCallDownstreamApi(initialScopes: new string[] { "https://graph.microsoft.com/.default" })
.AddDistributedTokenCaches();
[/code]
Однако нет ничего, что позволило бы мне реализовать .AddMicrosoftGraph(), аналогичный делегированным разрешениям, которые привязываются к EnableTokenAcquisitionToCallDownstreamApi(). Я что-то упустил?
 

Подробнее здесь: [url]https://stackoverflow.com/questions/78454895/how-to-utilize-graphserviceclient-for-dependency-injection-in-application-based[/url]