Microsoft Information Protection SDK – Implementace delegáta ověřování (C++)

Sada MIP SDK implementuje delegáta ověřování pro zpracování problémů s ověřováním a odpovídání pomocí tokenu. Sama o sobě neimplementuje získání tokenu. Proces získání tokenu je na vývojáři a je realizován rozšířením třídy mip::AuthDelegate, konkrétně členské funkce AcquireOAuth2Token.

Sestavení AuthDelegateImpl

Abychom rozšířili základní třídu mip::AuthDelegate, vytvoříme novou třídu s názvem sample::auth::AuthDelegateImpl. Tato třída implementuje AcquireOAuth2Token funkce a nastaví konstruktor tak, aby převzal naše ověřovací parametry.

auth_delegate_impl.h

V tomto příkladu výchozí konstruktor přijímá pouze uživatelské jméno, heslo a ID aplikace. Budou uloženy v privátních proměnných mUserName, mPassworda mClientId.

Je důležité si uvědomit, že informace, jako je zprostředkovatel identity nebo identifikátor URI prostředků, nejsou nutné implementovat, aspoň ne v konstruktoru AuthDelegateImpl . Informace se předávají jako součást AcquireOAuth2Token objektu OAuth2Challenge . Místo toho předáme tyto podrobnosti volání AcquireToken v AcquireOAuth2Token.

//auth_delegate_impl.h
#include <string.h>
#include "mip/common_types.h"

namespace sample {
namespace auth {
class AuthDelegateImpl final : public mip::AuthDelegate { //extend mip::AuthDelegate base class
public:
  AuthDelegateImpl() = delete;

//constructor accepts username, password, and mip::ApplicationInfo.
  AuthDelegateImpl::AuthDelegateImpl(
    const mip::ApplicationInfo& applicationInfo,
    std::string& username,
    const std::string& password)
    : mApplicationInfo(applicationInfo),
      mUserName(username),
      mPassword(password) {
  }

  bool AcquireOAuth2Token(const mip::Identity& identity, const OAuth2Challenge& challenge, OAuth2Token& token) override;

  private:
    std::string mUserName;
    std::string mPassword;
    std::string mClientId;
    mip::ApplicationInfo mApplicationInfo;
};
}
}

auth_delegate_impl.cpp

AcquireOAuth2Token je místo, kde se provede volání zprostředkovatele OAuth2. V níže uvedeném příkladu jsou dvě volání na AcquireToken(). V praxi by bylo provedeno pouze jedno volání. Tyto implementace budou popsány v částech uvedených v části Další kroky.

//auth_delegate_impl.cpp
#include "auth_delegate_impl.h"
#include <stdexcept>
#include "auth.h" //contains the auth class used later for token acquisition

using std::runtime_error;
using std::string;

namespace sample {
namespace auth {

AuthDelegateImpl::AuthDelegateImpl(
    const string& userName,
    const string& password,
    const string& clientId)
    : mApplicationInfo(applicationInfo),
    mUserName(userName),
    mPassword(password) {
}

//Here we could simply add our token acquisition code to AcquireOAuth2Token
//Instead, that code is implemented in auth.h/cpp to demonstrate calling an external library
bool AuthDelegateImpl::AcquireOAuth2Token(
    const mip::Identity& /*identity*/, //This won't be used
    const OAuth2Challenge& challenge,
    const OAuth2Token& token) {

      //sample::auth::AcquireToken is the code where the token acquisition routine is implemented.
      //AcquireToken() returns a string that contains the OAuth2 token.

      //Simple example for getting hard coded token. Comment out if not used.
      string accessToken = sample::auth::AcquireToken();

      //Practical example for calling external OAuth2 library with provided authentication details.
      string accessToken = sample::auth::AcquireToken(mUserName, mPassword, mApplicationInfo.applicationId, challenge.GetAuthority(), challenge.GetResource());

      //set the passed in OAuth2Token value to the access token acquired by our provider
      token.SetAccessToken(accessToken);
      return true;
    }
}
}

Další kroky

K dokončení implementace ověřování je nutné sestavit kód za AcquireToken() funkcí. Následující příklady popisují několik způsobů získání tokenu.