带有图形 API 的 MSAL

Question

我正在尝试构建 Java 代码以使用 MSAL 和 MS Graph API 在 AAD 中创建用户。下面是我用来创建用户的代码。我能够成功检索令牌，但是在尝试发布请求时出现异常。我做错了什么？

public static void main(String[] args) throws Exception {
         Map<String,Object> params = new LinkedHashMap<>();      
         params.put("givenName", "Test");
         params.put("displayName", "ABC");
         params.put("accountEnabled", true);
         params.put("mailNickname","abc");
         params.put("userPrincipalName","jcooper@demo.onmicrosoft.com");    
         StringBuilder postData = new StringBuilder();
         for (Map.Entry<String,Object> param : params.entrySet()) {
             if (postData.length() != 0) postData.append('&');
             postData.append(URLEncoder.encode(param.getKey(), "UTF-8"));
             postData.append('=');
             postData.append(URLEncoder.encode(String.valueOf(param.getValue()), "UTF-8"));
         }
         byte[] postDataBytes = postData.toString().getBytes("UTF-8");
int length =postDataBytes.length;
        URL url = new URL("https://graph.microsoft.com/v1.0/users");
        HttpURLConnection conn = (HttpURLConnection)url.openConnection();
      conn.setRequestMethod("POST");
      conn.setRequestProperty("Content-Type","application/json");
      conn.setRequestProperty("Authorization", "Bearer "+accessToken);
      conn.setDoInput(true);
      conn.setDoOutput(true);
      conn.setInstanceFollowRedirects(false);
       conn.setRequestProperty("Content-Length",Integer.toString(length));
        conn.connect();      
        conn.getInputStream();
        try (var wr = new DataOutputStream(conn.getOutputStream())) {
            wr.write(postDataBytes);
        }
        StringBuilder content;     
        System.out.println(postDataBytes+" "+postData);
        try (var br = new BufferedReader(
                new InputStreamReader(conn.getInputStream()))) {
            String line;
            content = new StringBuilder();
            while ((line = br.readLine()) != null) {
                content.append(line);
                content.append(System.lineSeparator());
            }
       }
        System.out.println(content.toString());
    }   

异常：线程“主”java.io.IOException 中的异常：服务器返回 HTTP 响应代码：411 用于 URL：https://graph.microsoft.com/v1.0/users

Answer 1

根据一些测试，我遇到了同样的问题。似乎代码是正确的，但不知道为什么它仍然显示 411 错误。这可能是由于图形 api 只能接受 json 请求正文，但您在代码的第一部分将请求正文转换为 application/x-www-form-urlencoded（我不确定，因为我用 json 请求正文测试代码但仍然显示 411） .

由于您提到使用 MSAL 获取访问令牌，您还可以继续使用 MSAL 来创建用户。请参考这个example：

GraphServiceClient graphClient = GraphServiceClient.builder().authenticationProvider( authProvider ).buildClient();

User user = new User();
user.accountEnabled = true;
user.displayName = "Adele Vance";
user.mailNickname = "AdeleV";
user.userPrincipalName = "AdeleV@contoso.onmicrosoft.com";
PasswordProfile passwordProfile = new PasswordProfile();
passwordProfile.forceChangePasswordNextSignIn = true;
passwordProfile.password = "xWwvJ]6NMw+bWH-d";
user.passwordProfile = passwordProfile;

graphClient.users()
    .buildRequest()
    .post(user);

Answer 2

为了从桌面应用程序访问 Microsoft Graph，我会使用 InteractiveBrowserCredentialBuilder() 和 GraphSDK 附带的 TokenCredentialAuthProvider 来获取 Graph 令牌。看看伟大的sample code here。您需要做的就是更改最后一行并根据您需要调用的 Graph API 以不同方式设置范围。该页面底部有一个链接，可教您正确注册应用。

Web 应用 中最简单的方法是使用 Azure AD Spring Boot Starter 获取登录用户的访问令牌，并使用 GraphSDK 调用 Graph在 Spring 5 网络应用程序中。请参阅this sample，它演示了这一点以及完整的说明（相关图形代码在 SampleController.java 和 Utilities.java 中）