调用 Web API 的 Web API：调用 API

使用 Microsoft.Identity.Web 时，有 3 种使用方案：

• 选项 1：使用 SDK 调用 Microsoft Graph
• 选项 2：使用帮助程序类调用下游 Web API
• 选项 3：在不使用帮助程序类的情况下调用下游 Web API

选项 1：使用 SDK 调用 Microsoft Graph

在此方案中，你添加了 Microsoft.Identity.Web.GraphServiceClient NuGet 包，还按照代码配置中的指定在 Startup.cs 中添加了 .AddMicrosoftGraph()，并且你可在控制器或页构造函数中直接注入 GraphServiceClient，以便在操作中使用。 以下示例 Razor 页面显示已登录用户的照片。

 [Authorize]
 [AuthorizeForScopes(Scopes = new[] { "https://microsoftgraph.chinacloudapi.cn/user.read" })]
 public class IndexModel : PageModel
 {
     private readonly GraphServiceClient _graphServiceClient;

     public IndexModel(GraphServiceClient graphServiceClient)
     {
         _graphServiceClient = graphServiceClient;
     }

     public async Task OnGet()
     {
         var user = await _graphServiceClient.Me.GetAsync();
         try
         {
             using (var photoStream = await _graphServiceClient.Me.Photo.Content.GetAsync())
             {
                 byte[] photoByte = ((MemoryStream)photoStream).ToArray();
                 ViewData["photo"] = Convert.ToBase64String(photoByte);
             }
             ViewData["name"] = user.DisplayName;
         }
         catch (Exception)
         {
             ViewData["photo"] = null;
         }
     }
 }

选项 2：在使用帮助程序类的情况下调用下游 Web API

在此方案中，你已如代码配置中指定的那样将 .AddDownstreamApi() 添加到 Startup.cs 中，现可直接将 IDownstreamWebApi 服务注入控制器或页构造函数中并在操作中使用它：

 [Authorize]
 [AuthorizeForScopes(ScopeKeySection = "TodoList:Scopes")]
 public class TodoListController : Controller
 {
     private IDownstreamWebApi _downstreamWebApi;
     private const string ServiceName = "TodoList";

     public TodoListController(IDownstreamWebApi downstreamWebApi)
     {
         _downstreamWebApi = downstreamWebApi;
     }

     public async Task<ActionResult> Details(int id)
     {
         var value = await _downstreamWebApi.CallApiForUserAsync(
             ServiceName,
             options =>
             {
                 options.RelativePath = $"me";
             });
         return View(value);
     }

CallApiForUserAsync 方法还具有强类型的泛型重写，使你能够直接接收对象。 例如，下面的方法收到一个 Todo 实例，该实例是 Web API 返回的 JSON 的强类型表示形式。

 // GET: TodoList/Details/5
 public async Task<ActionResult> Details(int id)
 {
     var value = await _downstreamWebApi.CallApiForUserAsync<object, Todo>(
         ServiceName,
         null,
         options =>
         {
             options.HttpMethod = HttpMethod.Get;
             options.RelativePath = $"api/todolist/{id}";
         });
     return View(value);
 }

选项 3：在不使用帮助程序类的情况下调用下游 Web API

如果已决定使用IAuthorizationHeaderProvider接口获取授权标头，以下代码会继续执行调用 Web API 的Web API 中显示的示例代码：获取应用的令牌。 该代码在 API 控制器的操作中调用。 它调用下游 API（名为 todolist）。

获取令牌后，将其用作持有者令牌以调用下游 API。

private async Task CallTodoListService(string accessToken)
{
  // After the token has been returned by Microsoft.Identity.Web, add it to the HTTP authorization header before making the call to access the todolist service.
  authorizationHeader = await authorizationHeaderProvider.GetAuthorizationHeaderForUserAsync(scopes);
  _httpClient.DefaultRequestHeaders["Authorization"] = authorizationHeader;

  // Call the todolist service.
  HttpResponseMessage response = await _httpClient.GetAsync(TodoListBaseAddress + "/api/todolist");
  // ...
}

使用 Microsoft.Identity.Web 时，有三个用于调用 API 的使用选项：

• 选项 1：通过 Microsoft Graph SDK 调用 Microsoft Graph
• 选项 2：使用帮助程序类调用下游 Web API
• 选项 3：在不使用帮助程序类的情况下调用下游 Web API

选项 1：使用 SDK 从 OWIN 应用调用 Microsoft Graph

你要调用 Microsoft Graph。 在此方案中，你已按代码配置中的指定将AddMicrosoftGraph添加到Startup.cs 中，现可通过使用控制器上的GetGraphServiceClient()扩展方法在控制器或页构造函数中获取GraphServiceClient，以便在操作中使用。 以下示例显示已登录用户的照片。

[Authorize]
public class HomeController : Controller
{

 public async Task GetIndex()
 {
  var graphServiceClient = this.GetGraphServiceClient();
  var user = await graphServiceClient.Me.GetAsync();
  try
  {
   using (var photoStream = await graphServiceClient.Me.Photo.Content.GetAsync())
   {
    byte[] photoByte = ((MemoryStream)photoStream).ToArray();
    ViewData["photo"] = Convert.ToBase64String(photoByte);
   }
   ViewData["name"] = user.DisplayName;
  }
  catch (Exception)
  {
   ViewData["photo"] = null;
  }
 }
}

选项 2：使用帮助程序类从 OWIN 应用调用下游 Web API

你想要调用 Microsoft Graph 以外的 Web API。 在此方案中，你已按代码配置中的指定将AddDownstreamApi添加到Startup.cs中，现可通过调用控制器上的GetDownstreamApi扩展方法在控制器中获取IDownstreamApi服务：

[Authorize]
public class TodoListController : Controller
{ 
  public async Task<ActionResult> Details(int id)
  {
    var downstreamApi = this.GetDownstreamApi();
    var value = await downstreamApi.CallApiForUserAsync(
      ServiceName,
      options =>
      {
        options.RelativePath = $"me";
      });
      return View(value);
  }
}

CallApiForUserAsync 还具有强类型的泛型重写，使你能够直接接收对象。 例如，下面的方法收到一个 Todo 实例，该实例是 Web API 返回的 JSON 的强类型表示形式。

    // GET: TodoList/Details/5
    public async Task<ActionResult> Details(int id)
    {
        var downstreamApi = this.GetDownstreamApi();
        var value = await downstreamApi.GetForUserAsync<object, Todo>(
            ServiceName,
            null,
            options =>
            {
                options.RelativePath = $"api/todolist/{id}";
            });
        return View(value);
    }

选项 3：在不使用帮助程序类的情况下从 OWIN 应用调用下游 Web API

你已决定使用IAuthorizationHeaderProvider服务获取授权标头，现在需要在HttpClient或HttpRequest中使用它。 在这种情况下，以下代码继续演示调用 Web API 的 Web API：获取应用的令牌中显示的示例代码。 该代码会在 Web API 控制器的操作中调用。

public async Task<IActionResult> Profile()
{
  // Acquire the access token.
  string[] scopes = new string[]{"https://microsoftgraph.chinacloudapi.cn/user.read"};
  var IAuthorizationHeaderProvider = this.GetAuthorizationHeaderProvider();
  string authorizationHeader = await IAuthorizationHeaderProvider.GetAuthorizationHeaderForUserAsync(scopes);

  // Use the access token to call a protected web API.
  HttpClient httpClient = new HttpClient();
  client.DefaultRequestHeaders.Add("Authorization", authorizationHeader);

  var response = await httpClient.GetAsync($"{webOptions.GraphApiUrl}/beta/me");

  if (response.StatusCode == HttpStatusCode.OK)
  {
    var content = await response.Content.ReadAsStringAsync();

    dynamic me = JsonConvert.DeserializeObject(content);
    ViewData["Me"] = me;
  }

  return View();
}

以下代码继续演示调用 Web API 的 Web API：获取应用的令牌中显示的示例代码。 该代码在 API 控制器的操作中调用。 它调用下游 API MS Graph。

获取令牌后，将其用作持有者令牌以调用下游 API。

private String callMicrosoftGraphMeEndpoint(String accessToken){
    RestTemplate restTemplate = new RestTemplate();

    HttpHeaders headers = new HttpHeaders();
    headers.setContentType(MediaType.APPLICATION_JSON);

    headers.set("Authorization", "Bearer " + accessToken);

    HttpEntity<String> entity = new HttpEntity<>(null, headers);

    String result = restTemplate.exchange("https://microsoftgraph.chinacloudapi.cn/v1.0/me", HttpMethod.GET,
            entity, String.class).getBody();

    return result;
}

ms-identity-python-on-behalf-of 上提供了一个使用 MSAL Python 演示此流的示例。