Token Binding makes it easy to get OAuth Access Token provided by Azure Active Directory

◆ Live配信スケジュール ◆
サイオステクノロジーでは、Microsoft MVPの武井による「わかりみの深いシリーズ」など、定期的なLive配信を行っています。
⇒ 詳細スケジュールはこちらから
⇒ 見逃してしまった方はYoutubeチャンネルをご覧ください
【5/21開催】Azure OpenAI ServiceによるRAG実装ガイドを公開しました
生成AIを活用したユースケースで最も一番熱いと言われているRAGの実装ガイドを公開しました。そのガイドの紹介をおこなうイベントです!!
https://tech-lab.connpass.com/event/315703/

【5/27開催】事業変革を最新ソフトウェア技術で加速する「OSS利活用事例セミナー」
OSSのビジネス活用事例などを紹介します!登壇者はスカパー様やIPAなど🎤
OSSを活用した新たなビジネス創出やDX推進のヒントを得られる機会です。
https://ossforum.connpass.com/event/318583/
【6/19開催】Kong Community Japan Meetup #4
本イベントでは、Kong Inc. のVP of ProductであるReza Shafii氏もプレゼンターとして参加。当社からはアーキテクト マネージャーの槌野の登壇が決定!参加無料です!!
https://column.api-ecosystem.sios.jp/connect/kong/1081/

To access Office365 Service such as Exchange, it’s useful to use Graph API.Graph API requires OAuth Access Token provided by Azure Active Directory.But id’s so difficult to treat OAuth.At first, we need to get authorization code by accessing authorization code to Authorization Endpoint and to generate Access Token by passing  authorization code to Token Endpoint.In Addition, when access token got expired, regenerating Access Token by Refresh Token is required.

Token Binding saves the efforts to do many steps above-mentioned.Token Binding is a kind of HTTP Trigger Binding, Queue Trigger Binding and so on.

Let’s get started.I’ll try this by publishing C# code to Azure Portal from Visual Studio.

In this case, I assume that the registration of App to Azure Active Directory has been already completed.

At first, access Azure Functions Settings, click “Platform features” and  click “Authentication / Authorization”.

Screen Shot 2019-02-07 at 23.03.02

 

Switch on “App Service Authentication” and click “Azure Active Directory” located below “Authentication Provider”.

Screen Shot 2019-02-07 at 23.07.00

 

In this case, Azure Active Directory which manages Azure differs from one which manages Office365.Click “Advanced”, type Client ID of Application registered to Azure Active Directory to “Client ID”,  type Client Secret of Application registered to Azure Active Directory to “Client Secret”, type ”https://sts.windows.net/[TenantID]’ to “Issuer Uri”, and the click “OK”.

Screen Shot 2019-02-07 at 23.08.53

 

To use Token Binding, installing some libraries is required.Install “Microsoft.Azure.Webjobs.Extensions.AuthTokens” by NuGet Package Manager in Visual Studio.

See the following code which use Token Binding.

The following statement enables Token Binding.OAuth Access Token is set to the variable “graphToken“.

[Token(IdentityProvider = AAD, Resource = https://graph.microsoft.com/, Identity = TokenIdentityMode.ClientCredentials)]string graphToken

Publish this code to Azure Portal and execute one.You can see Access Token displayed after “Access Token:“.

 

アバター画像
About 武井 宜行 269 Articles
Microsoft MVP for Azure🌟「最新の技術を楽しくわかりやすく」をモットーにブログtech-lab.sios.jp)で情報を発信🎤得意分野はAzureによるクラウドネイティブな開発(Javaなど)💻「世界一わかりみの深いクラウドネイティブ on Azure」の動画を配信中📹 https://t.co/OMaJYb3pRN
ご覧いただきありがとうございます! この投稿はお役に立ちましたか?

役に立った 役に立たなかった

0人がこの投稿は役に立ったと言っています。


ご覧いただきありがとうございます。
ブログの最新情報はSNSでも発信しております。
ぜひTwitterのフォロー&Facebookページにいいねをお願い致します!



>> 雑誌等の執筆依頼を受付しております。
   ご希望の方はお気軽にお問い合わせください!

Be the first to comment

Leave a Reply

Your email address will not be published.


*


質問はこちら 閉じる