//**********************************************************************************************
//Il faut commencer par ajouter une application dans le portail Microsoft Azur : //https://portal.azure.com/#blade/Microsoft_AAD_RegisteredApps/ApplicationsListBlade

//Pour une connexion à l'API en tant qu'application (et pas en tant qu'utilisateur), il faut ajouter les autorisations (Contacts.readWrite,
//calendar.readWrite, etc.) d'une manière spécifique dans le portail Azur : au moment du choix de l'ajout de l'autorisation ("API autorisées" sur la
//gauche), il faut choisir "ajouter une autorisation" au dessus de la liste, choisir "Microsoft Graph", à droite, dans la demande "Quel type d'autorisation
//votre application nécessite-t-elle?" choisir "Autorisation de l'application", puis choisir les API à autoriser.
//ATTENTION : lorsque l'API a été ajoutée dans la liste, ne pas oublier de donner l'autorisation en tant qu'Administrateur en cliquant sur le bouton
//"Accorder un consentement en tant qu'Administrateur pour %tenant Microsoft%".
//*********************************************************************************************

//email de l'utilisateur qui sera utilisé par le token pour récupérer des infos via l'API graph
sEmailUser_quiDoitSeConnecterEnTantQuApplication est une chaine = "monUtilisateur@nomEntreprise.fr"

//ID d'application consultable dans "Vue d'ensemble" sur le portail Microsoft Azur
sO365_ClientID est une chaîne = "xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx"

// Le Secret client doit être généré dans "Certificats et secrets" sur le portail Microsoft Azur
sO365_ClientSecret est une chaîne = "xxxxxxxxxxxxxxxxxxxxxxxxx"

//Date d'expiration du secret client => afin d'avertir l'administrateur à l'approche de l'expiration, mettre à jour cette date à chaque prolongation
dO365_ClientSecret_Expiration est une Date = "20240101"

//Nom du tenant ou l'application a été déclarée. Il est de la forme "monentreprise.onmicrosoft.com" ou "nomEntreprise.fr" si le domaine de l'entreprise est géré par Microsoft
sO365_Tenant est une chaîne = "nomEntreprise.fr"

//autorisation demandées, séparées par un espace
sScope est une chaîne = "https://graph.microsoft.com/.default" //ce scope ici défini est spécifique à la connexion "en tant qu'application". Pour une connexion en tant qu'utilisateur, le scope est habituellement de type "Calendars.ReadWrite Mail.ReadWrite Mail.Send Group.ReadWrite.All Contacts.ReadWrite Contacts.ReadWrite.Shared"


bOkDate est un booleen = VRAI
SI dO365_ClientSecret_Expiration < DateSys() ALORS
Erreur("Le ClientSercret Office 365 a expiré"+RC+"Veuillez le renouveler")
bOkDate = FAUX
SINON
dDatesysPlus3Mois est une Date = DateSys()
dDatesysPlus3Mois..Mois +=3
SI dO365_ClientSecret_Expiration < dDatesysPlus3Mois ALORS
Info("Le ClientSercret Office 365 va expirer le "+DateVersChaîne(dO365_ClientSecret_Expiration)+RC+"Veuillez le renouveler rapidement")
FIN
FIN

Si bOkDate ALORS
MonHttpRequ est un HTTPRequête

MonHttpRequ.Méthode = httpPost
MonHttpRequ..URL = "https://login.microsoftonline.com/[%sO365_Tenant%]/oauth2/v2.0/token"

sContenu est une chaîne = [
client=%1&client_id=%2&scope=%3&client_secret=%4&grant_type=client_credentials
]
sContenu = ChaîneConstruit(sContenu,sEmailUser_quiDoitSeConnecterEnTantQuApplication,sO365_ClientID,sScope,sO365_ClientSecret)
MonHttpRequ..Contenu = sContenu

HttpMaReponse est un httpRéponse = HTTPEnvoie(MonHttpRequ)

// Récupération du token
SI HttpMaReponse.CodeEtat = 200 ALORS
// Déclare les paramètres, nécessaire pour le rafraîchissement du token
oAuth2Param est un OAuth2Paramètres
oAuth2Param.ClientID = sO365_ClientID
oAuth2Param.ClientSecret = sO365_ClientSecret
oAuth2Param.URLAuth = "https://login.microsoftonline.com/[%sO365_Tenant%]/oauth2/v2.0/token" //pas sûr de ce qui doit être mis
oAuth2Param.Scope = "https://graph.microsoft.com/.default"
oAuth2Param.URLToken = "https://login.microsoftonline.com/[%sO365_Tenant%]/oauth2/v2.0/token" //pas sûr de ce qui doit être mis

// Initialise le token avec le JSON
MonToken est un AuthToken(oAuth2Param, HttpMaReponse.Contenu)
gnMontoken <= MonToken
FIN

SI gnMontoken = Null ALORS
Erreur("La connexion à Office 365 a échouée"+RC+"Token null")
RENVOYER FAUX
SINON
SI gnMontoken.Valide = FAUX ALORS
Erreur("La connexion à Office 365 a échouée"+RC+gnMontoken.RéponseServeur)
RENVOYER FAUX
SINON

Info("token valide jusqu'au " + DateHeureVersChaîne(gnMontoken.DateExpiration))

RENVOYER VRAI

FIN
FIN
SINON
RENVOYER FAUX
FIN