[Angular] 與 O365 跳舞系列 - 登入

身為微軟 MVP,沒將 Angular 與 O365 做整合,好像說不過去。Microsoft O365 系列,其生態系其實算是很完整了,也提供了相當不錯的 API 供開發者做延伸應用。基於這個理由,我也決定要來玩看看 O365 了。但在開始之前,要先搞定登入 MS 帳號並取得通行 Token。所以這篇筆記就是記錄如何登入並取得 Token.

環境準備

在開發之前,需要先到微軟的 Application Registration Portal 新增應用程式並取得應用程式識別碼。操作步驟如下

  1. 登入 MS 帳號

  2. 按 【新增應用程式】

  3. 輸入應用程式名稱

    1. 新增【平台】

      1. 選擇 Web

      2. 設定【重新導向 URL】,這裡必須設定正確,不然會出現無法操作的錯誤畫面。因為我們會使用 Angular 做開發,預設的網址是 http://localhost:4200

      3. 將應用程式識別碼先記錄起來,待會會用到

      4. 最後,按下【儲存】即完成第一步的設定

Angular 部分

完成了新增應用程式並取得應用程式識別碼後,就可以開始來寫 Angular 的部分了。這次會使用到 msal 這個套件 (npm套件位置)

The MSAL library preview for JavaScript is the core library which enables JavaScript web applications to authenticate enterprise users using Microsoft Azure Active Directory (AAD), Microsoft account users (MSA), users using social identity providers like Facebook, Google, LinkedIn etc. and get access to Microsoft Cloud OR Microsoft Graph.

基本環境設定

  1. 建立 Angular 專案

    ng new <project name>

  2. 安裝 msal 套件

    npm install msal

  3. 新增一個 service ,等一下會將登入的相關邏輯寫在這個 service 內,名稱自取

  4. environment.ts 內新增一個 APPLICATION_CONFIG ,內放要給 msal 使用的設定檔

    1
    2
    3
    4
    5
    6
    7
    APPLICATION_CONFIG: {
    clientID: '放剛剛記下來的應用程式識別碼',
    redirectUri: 'http://localhost:4200/',
    interactionMode: 'popUp',
    graphEndpoint: 'https://graph.microsoft.com/v1.0/me',
    graphScopes: ['user.read']
    }
    • clientID: 應用程式識別碼
    • graphScopes: 設定此應用程式需要與使用者請求的授權範圍

使用者登入

service

  1. 建立 Msal.UserAgentApplication

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    import { environment } from '../environments/environment';
    import * as Msal from 'msal';
    ...
    export class GraphHelperService {
    readonly APPLICATION_CONFIG = environment.APPLICATION_CONFIG;
    private clientApplication: Msal.UserAgentApplication;
    constructor(private http: HttpClient) {
    this.clientApplication = this.createApplication();
    }

    private createApplication() {
    return new Msal.UserAgentApplication(
    this.APPLICATION_CONFIG.clientID,
    null,
    (errorDesc, token, error, tokenType) => {
    // Called after loginRedirect or acquireTokenPopup
    }
    );
    }
    }
  2. 建立 login() 方法

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    login() {
    const acquireTokenSilent = () =>
    from(
    this.clientApplication.acquireTokenSilent(
    this.APPLICATION_CONFIG.graphScopes
    )
    );

    const acquireTokenPopup = () =>
    from(
    this.clientApplication.acquireTokenPopup(
    this.APPLICATION_CONFIG.graphScopes
    )
    ).pipe(
    catchError(error => {
    window.alert('Error acquiring the popup:\n' + error);
    return EMPTY;
    })
    );

    from(this.clientApplication.loginPopup(this.APPLICATION_CONFIG.graphScopes))
    .pipe(
    mergeMap(token => {
    return acquireTokenSilent().pipe(
    catchError(err => acquireTokenPopup())
    );
    })
    )
    .subscribe(
    accessToken => {
    localStorage.token = accessToken;
    window.location.reload();
    },
    error => {
    window.alert('Error during login:\n' + error);
    }
    );
    }
    • loginPopup 會開啟一個邀情登入微軟帳號的畫面,輸入完帳號密碼時,會進入下一個步驟
    • acquireTokenSilent : 取得 accessToken
    • 再將取到的 accessToken 存入到 localStorage
    • 將整個畫面重整 (這個動作可以替換成更合適的行為)
  3. 建立 logout() 方法,這個比較簡單

    1
    2
    3
    4
    5
    logout() {
    this.clientApplication.logout();
    delete localStorage.token;
    delete localStorage.user;
    }
    • 直接呼叫 logout() 方法
    • 刪除儲存在 localStorage 內的相關資訊

component

當 Service 建立完成後,我們就可以在 Component 的地方使用該 service 做使用者登入的動作了

1
2
3
4
5
6
7
8
9
10
11
12
export class AppComponent implements OnInit {
...
constructor(private graphHelper: GraphHelperService) {}

login() {
this.graphHelper.login();
}

logout() {
this.graphHelper.logout();
}
}

取得使用者資訊

當成功登入後,我們就可以利用取得的 accessToken 來使用 MS Graph,什麼是 MS Graph ?MS Graph 是一個可以使用 Microsoft 365 服務的 API,透過這個 API 可以存取使用 O365 的服務內容,例如信件、行事曆、OneDrive 等。

這篇筆記,先來做個基本資料的取得,如帳號的顯示名稱跟 Email

service

可以透過呼叫 https://graph.microsoft.com/v1.0/me 來取得登入帳號的基本資訊

1
2
3
4
5
6
7
8
9
me() {
const header = new HttpHeaders().append(
'Authorization',
`Bearer ${localStorage.token}`
);
return this.http.get('https://graph.microsoft.com/v1.0/me', {
headers: header
});
}

component

呼叫 service 的 me()

1
2
3
4
5
this.graphHelper.me().subscribe(user => {
localStorage.setItem('user', JSON.stringify(user));
this.displayName = user.displayName;
this.emailAddress = user.mail || user.userPrincipalName;
});

如果想要進一步知道取回來使用者資料有哪些項目,可以使用 console.log 的方法觀看

Recap

當正常登入後,就可以使用 Graph REST API 了。O365 的服務種類很多,可以透過延伸服務創造出另外一種的應用程式。但相關的開發文件又不多,所以在多次撞牆後,還是覺得將過程記錄起來,方便其他有興趣的人可以少走一些路。

參考資料