第二讲：为单页应用程序集成

解密和实战 Microsoft Identity Platform https://identityplatform.xizhang.com

作者：陈希章
时间：2022年2月

课程大纲

1. 基本概念
2. 为单页应用程序集成 （React）
3. 为Web应用程序集成 （Node.js）
4. 使用Microsoft Identity 保护Web API （ASP.NET Core）
5. 为移动或桌面应用程序集成 （Xamarin, WPF）
6. 为守护程序或后端服务集成 (Azure function +Python，Power Automate)
7. Azure AD B2C应用集成 (React，手机验证码登录和微信登录）
8. 使用 Microsoft Graph API (Graph explorer & Postman)
9. 使用 Azure AD PowerShell 模块 (PowerShell)
10. 应用管理及最佳实践

1. 一个页面 + 客户端路由
2. 用Javascript编写界面
3. 组件化，局部刷新

本教程使用React

为单页应用程序集成

1. 注册应用程序
2. 创建React项目（本地或Codesandbox）
3. 使用MSAL-react实现用户身份验证
4. 通过Azure静态网站托管，使用内置支持
5. 实现对Microsoft Graph资源的访问
6. 与Microsoft Graph toolkit 集成

注册应用程序

创建React项目

1. 本地 npx create-react-app spa-basic --template typescript
2. https://codesandbox.io

安装 @azure/msal-browser 和@azure/msal-react 两个包

使用MSAL-react实现用户身份验证

1. 初始化应用程序
2. 处理登录（login）和注销（logout）
   • 弹出对话框
   • 页面重定向

初始化

处理登录（Login）和注销（Logout）

请注意，还有 loginRedirect 和 logoutRedirect，但是在某些情况下是不能重定向的

账号信息

登录成功后可以获得如下的基本信息

通过Azure静态网站托管

基于Github进行CI&CD，内置各种模板，以及安全支持，现代静态网站（React+API）

配置安全性

在网站根目录下面创建 staticwebapp.config.json，默认支持 aad,github, twitter三种验证器，也支持自定义 OpenID Connect 提供程序。

在 React 应用中获取当前用户信息

在前端代码中直接请求一个特定的地址，就可以获取到当前用户信息。该信息其实是以Cookie保存在浏览器中的。请注意，这里的用户id 并不是用户在AAD中真正的id，而是每个应用都不一样的，有点类似于微信开发中的openid.

在 API 应用中获取当前用户信息

Azure 静态 Web 应用通过 Azure Functions 提供无服务器 API 终结点，如果网站启用了身份验证，则会自动地在头部中传递加密过的用户信息

实现对Microsoft Graph资源的访问

1. 获取access_token
2. 使用SDK访问资源

获取 access_token

使用SDK 访问资源

安装 @microsoft/microsoft-graph-client 和 @microsoft/microsoft-graph-types

与 Microsoft Graph toolkit 集成

1. 官方提供组件,缩短开发时间

2. 美观而灵活，模板可定制
3. 事件监听

初始化 （一般在Index.tsx中）

使用组件

定制模板和监听事件

1. 通过模板定制组件展现样式
2. 通过监听事件响应用户操作

自定义查询 （使用Get组件）

课程反馈

你可以通过邮件 ares@xizhang.com 与我取得联系，也可以关注 code365xyz 这个微信公众号给我留言。

视频教程

点击这里 或扫码可以访问配套视频教程。

陈希章 2022年2月 于上海