connexion Up2drive

l'authentification onedrive et vous connecter

Cette rubrique contient des informations sur l'autorisation d'une application à l'aide des comptes Microsoft pour un usage personnel onedrive. Cependant, cette approche n'est plus recommandée. De nouvelles applications devraient être développées en utilisant Microsoft Graph et suivre le processus d'autorisation dans l'autorisation et enregistrer pour onedrive dans Microsoft Graph.

Pour utiliser l'API onedrive, vous devez avoir un jeton d'accès qui authentifie votre application à un ensemble d'autorisations pour un utilisateur. Dans cette section, vous apprendrez à:

  1. Enregistrez votre application pour obtenir un numéro de client et un secret client.
  2. Signez votre utilisateur pour onedrive avec les champs d'application spécifiées en utilisant le flux jeton ou flux de code.
  3. Signer le sur l'utilisateur (en option).

L'API onedrive utilise le schéma standard d'authentification OAuth 2.0 pour authentifier les utilisateurs et générer des jetons d'accès. Vous devez fournir un jeton d'accès pour chaque appel API via une des options suivantes.

  • Un en-tête HTTP: Autorisation: porteur

Pour authentifier votre application, vous devez enregistrer votre application avec Microsoft et de fournir quelques détails sur votre application.

Voir la rubrique sur l'enregistrement de votre application pour API onedrive pour plus de détails sur la façon d'enregistrer votre application.

Votre application doit lancer le processus d'inscription en contactant le service Web d'autorisation de compte Microsoft avec une portée spécifiée, et recevoir un jeton d'accès. Le débit conforme à la norme OAuth 2.0 flux d'authentification et nécessite des appels à partir d'un navigateur Web ou le contrôle navigateur Web.

Scopes déterminer quel type d'accès de l'application est accordée lorsque l'utilisateur est connecté. Tous les champs d'application prennent en charge l'authentification unique sur le web, ce qui signifie que si un utilisateur est déjà connecté à onedrive, l'utilisateur peut ignorer le flux d'authentification et aller directement au flux d'autorisation.

À titre d'exemple, une application typique peut demander les champs d'application suivants:

Authentification pris en charge les flux

Il y a deux flux d'authentification pris en charge au choix:

Le flux d'authentification la plus simple est le flux jeton. Ce flux est utile pour obtenir rapidement un jeton d'accès à utiliser l'API onedrive de façon interactive. Ce flux ne fournit pas un jeton de rafraîchissement, donc il ne peut pas être utilisé pour l'accès à long terme à l'API onedrive.

connexion Up2drive

Pour démarrer le processus d'inscription avec le flux jeton, utilisez un contrôle de navigateur Web ou navigateur Web pour charger une requête d'URL.

paramètres de chaîne de requête requis

Utilisez cette URL de redirection pour les applications mobiles et de bureau https://login.live.com/oauth20_desktop.srf.

Une fois l'authentification réussie et l'autorisation de votre application, le navigateur Web sera redirigé vers votre URL de redirection avec des paramètres supplémentaires ajoutés à l'URL.

Les valeurs de access_token, authentication_token et user_id sont tronqués dans l'exemple précédent. Les valeurs de access_token et authentication_token sont assez longues.

Vous pouvez utiliser la valeur de access_token pour faire des demandes à l'API onedrive.

Le flux de code pour l'authentification est un processus en trois étapes avec des appels séparés pour authentifier et autoriser l'application et de générer un jeton d'accès à utiliser l'API onedrive. Cela permet également l'application de recevoir un jeton d'actualisation qui permettra une utilisation à long terme de l'API dans certains scénarios, pour permettre l'accès lorsque l'utilisateur n'utilise pas activement votre application.

connexion Up2drive

Étape 1. Obtenir un code d'autorisation

Pour démarrer le processus d'inscription avec le flux de code, utilisez un contrôle de navigateur Web ou navigateur Web pour charger cette demande d'URL.

paramètres de chaîne de requête requis

Une fois l'authentification réussie et l'autorisation de votre application, le navigateur Web sera redirigé vers votre URL de redirection avec des paramètres supplémentaires ajoutés à l'URL.

Étape 2. Encaisser le code pour les jetons d'accès

Après avoir reçu la valeur de code, vous pouvez utiliser ce code pour un ensemble de jetons qui vous permettent d'authentifier avec l'API onedrive. Pour utiliser le code, faire la demande suivante:

paramètres du corps de demande requis

Le corps de la demande est une chaîne d'URL correctement codé, avec quelques paramètres requis.

Remarque Pour les applications Web, la partie de domaine de l'URI de redirection doit correspondre à la partie de domaine de l'URI de redirection que vous avez spécifié dans le compte Microsoft Developer Center.

Si l'appel est réussi, la réponse à la requête POST contient une chaîne JSON qui comprend plusieurs propriétés, y compris access_token, token_type et refresh_token (si vous avez demandé la wl.offline_access portée).

Vous pouvez désormais stocker et utiliser le access_token fourni pour faire des demandes authentifiées à l'API onedrive.

Important: Traiter les valeurs de access_token et refresh_token dans cette réponse aussi sûre que vous le feriez mot de passe d'un utilisateur.

Le jeton d'accès est valable uniquement pour le nombre de secondes qui est spécifié dans la expire dans propriété. Vous pouvez demander un nouveau jeton d'accès en utilisant le jeton d'actualisation (le cas échéant), ou en répétant la demande d'authentification depuis le début.

Étape 3. Obtenir un nouveau jeton d'accès ou de rafraîchissement jeton

Si votre application a demandé l'accès à wl.offline_access cette étape retournera un refresh_token qui peut être utilisé pour générer des jetons d'accès supplémentaires après le jeton initial a expiré.

Pour racheter le jeton d'actualisation pour un nouveau jeton d'accès, faire la demande suivante:

paramètres du corps de demande requis

Le corps de la demande est une chaîne d'URL correctement codé, avec quelques paramètres requis.

Remarque Pour les applications Web, la partie de domaine de l'URI de redirection doit correspondre à la partie de domaine de l'URI de redirection que vous avez spécifié dans le site de gestion de l'application SDK Live.

Si l'appel est réussi, la réponse à la requête POST contient une chaîne JSON qui comprend plusieurs propriétés dont access_token, authentication_token et refresh_token si vous avez demandé la wl.offline_access portée.

Vous pouvez désormais stocker et utiliser le access_token pour faire des demandes authentifiées à l'API onedrive.

Important: Traiter les valeurs de access_token et refresh_token dans cette réponse aussi sûre que vous le feriez mot de passe d'un utilisateur.

Le jeton d'accès est valable uniquement pour le nombre de secondes qui est spécifié dans la expire dans propriété. Vous pouvez demander un nouveau jeton d'accès en utilisant le jeton de rafraîchissement (si disponible) ou en répétant la demande d'authentification depuis le début.

Pour signer un utilisateur sur, procédez comme suit:

  1. Supprimez toutes les access_token en cache ou les valeurs refresh_token que vous avez déjà reçu du flux OAuth.
  2. Effectuer tout signe des actions dans votre application (par exemple, le nettoyage état local, en supprimant les éléments mis en cache, etc.).
  3. Faire un appel à l'autorisation de service Web en utilisant l'adresse suivante:

Cet appel supprime tous les cookies qui permettent l'authentification unique de se produire et faire en sorte que la prochaine fois que votre application lance le signe de l'expérience, l'utilisateur sera invité à entrer un nom d'utilisateur et mot de passe pour continuer.



Like this post? Please share to your friends: