|
| Connexion API Office 365 : persistance |
| Débuté par Christophe Grapin, 28 oct. 2020 14:41 - 4 réponses |
| |
| | | |
|
| |
Posté le 28 octobre 2020 - 14:41 |
Hello,
Je travaille actuellement à un module Office pour un de mes programmes.
Ce module doit présenter du contenu issu du compte Office 365 des clients : tâches, agenda, ...
J'ai repris le Webinaire "Comment utiliser les API Office 365 dans vos applications" et après quelques adaptations (la console des applications développeurs Microsoft a un peu changé depuis), je parviens à récupérer le contenu.
Toutefois, ce contenu n'est disponible qu'après une connexion manuelle quotidienne au compte Office, via la fenêtre d'authentification standard. Jusque là : normal.
Mais actuellement, l'authentification de la connexion est assurée par un token qui expire régulièrement, ce qui oblige chaque utilisateur à forcer une déconnexion, puis une reconnexion manuelle de temps en temps ... c'est comme si Outlook redemandait le mot de passe du compte de temps en temps : rien de plus pénible pour l'utilisateur.
Je souhaiterais donc, si possible, que chaque utilisateur ne s'identifie qu'une seule et unique fois, lors de la configuration du module, et que les identifiants soient persistant : soit chez Microsoft, soit dans ma base de données, de manière cryptée.
Quelqu'un a-t-il déjà résolu cette problématique ?
Merci d'avance pour vos éléments de réponse. |
| |
| |
| | | |
|
| | |
| |
Membre enregistré
950 messages
Popularité : +11 (13 votes) |
|
Posté le 28 octobre 2020 - 17:05 |
Bonjour,
Le token est valable 1h , avant chaque commande vers l'agenda office 365 je demande un token et je m'en sert
dans la foulée pour envoyer des commandes. J'ai enregistré dans la base de données la clé secrète et l'autre dont j'ai oublié le nom.
Je l'ai plus en tête, mais important pour ton cas (et le mien), sous Azure quand tu défini ton "application" il y a une option à choisir qui indique que tu obtient ton token sans ouvrir la fenêtre d'authentification. |
| |
| |
| | | |
|
| | |
| |
Posté le 03 novembre 2020 - 14:53 |
Hello,
Merci pour cet élément de réponse.
Je fouille depuis un moment dans la console de gestion des applications d'entreprise sur Azure Active Directory mais ne ne trouve rien d'autre que :
"Octroi Implicite
Permet à une application de demander un jeton directement à partir du point de terminaison d’autorisation. La vérification des jetons d’accès et des jetons d’ID est recommandée uniquement si l’application a une architecture à une page (SPA), n'a pas de composants back-end, n’utilise pas la dernière version de MSAL.js avec un flux de code d’authentification, ou appelle une API web via JavaScript. Un jeton d’ID est nécessaire pour les applications web ASP.NET Core.
Pour activer le flux d'octroi implicite, sélectionnez les jetons que vous souhaitez voir émis par le point de terminaison d'autorisation :
Jetons d'accès
Jetons d'ID"
Dois-je activer une de ces options ?
Merci ! |
| |
| |
| | | |
|
| | |
| |
Membre enregistré
950 messages
Popularité : +11 (13 votes) |
|
Posté le 05 novembre 2020 - 15:03 |
Bonjour,
Je ne me souviens plus trop comment j'ai fait.
Quand je suis dans le menu "Application d'entreprise" dans le menu "Autorisations" j'ai :
Pour l'onglet "Consentement de l'administrateur" (je pense que c'est impératif pour ne pas demander à l'utilisateur son consentement)
Nom de l'API : Microsoft graph , Autorisation : Allows the app to read create events .... , Type : Application !!!! , Accordé par le biais de : Consentement administrateur ,Accordé par : un administrateur.
Dans l'onglet "Consentement de l'utilisateur" il y a : (je sais plus si c'est moi qui l'ai fait ou si c'est par défaut)
Autorisation : Read users calendars, , type : delegated , accordé par le biais de l'utilisateur.
Je sais pas si je réponds à ton attente, j'ai pas vu les notions d'ont tu parles, de base via des appels url, dans l'application je demande un token et ensuite je m'en sert à chaque appel (via une url) pour lire, créer ou modifier un Agenda.
Une belle et vrai usine à gaz ......
Bonne chance
OB |
| |
| |
| | | |
|
| | |
| |
Membre enregistré
12 messages
Popularité : +1 (1 vote) |
|
Posté le 17 octobre 2022 - 13:47 |
Bonjour,
As tu trouvé comment faire ? Je suis également à la recherche de cette persistance.
Merci |
| |
| |
| | | |
|
| | | | |
| | |
|