Actu

L’API Microsoft Graph : possibilités et exemples d’application avec WinDev

Découvrez dans cet article comment maîtriser l’API Microsoft Graph avec WinDev : pourquoi et comment l'utiliser, récupération sécurisée des jetons, appels aux données (mails, SharePoint…), et points de vigilance à connaître

Lire

Pourquoi adopter la programmation orientée objet en WinDev ? (POO)

Découvrez dans cet article comment la programmation orientée objet améliore la qualité, la maintenance et l’évolutivité de vos applications WinDev

Lire

Comment choisir sa base de données ?

SQL, NoSQL, cloud, graphe, vectorielle… Dans cet article nous listons et comparons les options pour vous permettre d'identifier la base de données la plus adaptée à votre projet

Lire

PC SOFT : Marque française au service du développement applicatif

PC SOFT propose avec WINDEV, WEBDEV et WINDEV Mobile une suite d’outils tout-en-un pour développer des applications sur tous supports. Un choix stratégique pour des logiciels performants, intégrés et évolutifs.

Lire

L'Impact transformateur du Design UX/UI sur vos projets

Découvrez comment un designer UX/UI peut améliorer vos projets, augmenter vos conversions et vous aider à rester compétitif sur le marché.

Lire

Projets au Forfait : Garantir leur succès

Découvrez les clés pour réussir un projet informatique au forfait : Avec InfoGones et InfoSquad, bénéficiez d’une méthodologie efficace pour garantir la réussite de vos projets, tout en respectant vos délais et budgets.

Lire

Des projets Agile, vraiment !

Clarification des objectifs, choix entre cahier des charges ou méthode Agile, validation itérative et pilotage budgétaire maîtrisé : découvrez les clés pour structurer efficacement votre projet logiciel et garantir sa réussite, quelle que soit sa complexité.

Lire

Les 5 avantages de développer votre application avec WinDev, WebDev ou WinDev Mobile

Découvrez les avantages essentiels de développer votre application sur-mesure avec les outils PC Soft et comment cela peut transformer votre entreprise en optimisant vos processus

Lire

Découvrez "Wingular” : l'innovation signée InfoGones pour des applications web irrésistibles

Découvrez comment WinGular transforme vos applis en offrant robustesse et design optimal

Lire

L’API Microsoft Graph : possibilités et exemples d’application avec WinDev

Microsoft Graph est une API REST unifiée mise à disposition par Microsoft. Elle permet d'accéder, de piloter et d'interagir avec toutes les ressources liées à Microsoft 365 (ex-Office 365) via un point d’entrée unique : utilisateurs, e-mails, documents, calendriers, sites SharePoint, etc.

1/ Pourquoi utiliser l’API Microsoft Graph ?

L’API Graph présente plusieurs avantages clés pour les développeurs et les intégrateurs :

  • Point d’accès centralisé : Toutes les ressources (mails, utilisateurs, documents, etc.) sont accessibles selon un modèle unifié, ce qui facilite l’intégration et réduit la complexité une fois la logique maîtrisée.
  • Une sécurité maîtrisée : L’utilisation de l’API nécessite une déclaration de l’application, ainsi que l’attribution de permissions spécifiques. De ce fait, lors de la demande d’un jeton, on sera limité à ses droits. Une application ne peut accéder qu’aux ressources pour lesquelles elle a été autorisée. Aucun jeton, aucun accès.
  • Une intégration dans vos outils métier : Intégrer Microsoft Graph dans vos applications réalisées en WinDev permet de renforcer le lien entre les données générées par votre application et celles stockées ou traitées dans Microsoft 365

2/ Comment utiliser l’API Graph ?

  • Étape 1 : Récupérer un jeton d’accès

Préalable à toute utilisation d’une ressource, la récupération du jeton se fait grâce à plusieurs paramètres

  • URL d’obtention du jeton
  • Id locataire
  • Client ID (identifiant de l’application déclaré dans ENTRA)
  • Client Secret

Ces paramètres sont récupérables suite à la création d'une application dédiée dans Microsoft Entra. Seuls les administrateurs du Tenant ou les administrateurs systèmes délégués peuvent le faire.

En retour, de l’appel on reçoit un JSON contenant le jeton :

{
	"token_type": "Bearer",
	"expires_in": 3599,
	"access_token": "eyJ0eXAiOiJKV1QiLCJhbG..."
}

C’est ce jeton qui permet de passer à l’étape 2 : l’utilisation des ressources.

Exemple avec Windev pour récupérer un Jeton :

// Déclaration des variables
Config    est un OAuth2Paramètres
Jeton    est un AuthToken

// Initialisation des paramètres
Config.ClientID                     = "" // ClientID
Config.ClientSecret                 = "" // clientSecret
Config.URLToken                     = ""
Config.Scope                        = "https://graph.microsoft.com/.default"
Config.TypeRéponse                  = oauth2TypeRéponseToken
Config.TypeAutorisation             = taApplicationCliente
Config.ParamètresSupplémentaires    = "grant_type=client_credentials"

// Authentification
Jeton = AuthIdentifie(Config)

SI PAS Jeton.Valide ALORS
	Erreur("Erreur de récupération du token" + RC + ErreurInfo(errComplet))
FIN

Note : Si le couple client_id/client_secret fonctionne très bien, Microsoft Entra limite sa validité à 3 ans maximum. Il faut donc prévoir des systèmes permettant la rotation de ces identifiants, ou bien utiliser à la place les certificats client et les assertions JWT correspondantes.

  • Étape 2 : Appeler une ressource Microsoft 365

Les appels à une ressource se basent sur le modèle suivant :

https://graph.microsoft.com/{version}/{ressource}?[filtres]

Si on décompose l’URL, on retrouve :

  • L’adresse URL unique
  • Le numéro de version de l’API (v1.0 ou beta)
  • La ressource à utiliser
  • Les filtres éventuels (select ou filter)

Par exemple pour récupérer une liste (expéditeur et sujet) de mail pour l’utilisateur connecté :

https://graph.microsoft.com/v1.0/me/messages?$select=sender,subject

Le retour de l’appel permettra de récupérer un JSON sur la ressource que l’on interroge.

Exemple avec Windev pour lister les sites Sharepoint (on voit ici l’affectation du jeton pour la requête) : 

qryGraph est un httpRequête
resGraph est un httpRéponse

qryGraph.AuthToken = jeton
qryGraph.URL = "https://graph.microsoft.com/v1.0/sites" // exemple de récupération des sites SharePoint
qryGraph.DuréeNonRéponse = 10 s

resGraph = qryGraph.Envoie()
SI ErreurDétectée ALORS
	Erreur("Erreur à l'envoi de la requête", ErreurInfo(errComplet))
FIN

SI PartieEntière(resGraph.CodeEtat / 100) > 3 ALORS
	Erreur("Erreur de retour", resGraph.Contenu)
FIN

3/ Points de vigilance

L’API Graph est une option intéressante pour les développements. Sa couverture fonctionnelle et sa gestion des droits permettent de couvrir un large éventail de projets en garantissant au mieux la sécurité des accès. Attention néanmoins à certains points :

  • Version utilisée : la version beta notamment évolue régulièrement, et certains mécanismes peuvent changer d’une version à l’autre
  • Fonction utilisée : Certaines fonctions sont à utiliser avec prudence. Par exemple, déplacer un mail dans la corbeille (supprimer un mail dans le langage commun), n’a pas le même impact que la suppression de mail au sens de l’API (pas de passage par la corbeille).

4/ En résumé, l'API Graph comme solution gagnante

L’API Microsoft Graph est une solution puissante et sécurisée pour interagir avec l’écosystème Microsoft 365 depuis vos applications et notamment celles développées avec WinDev. Grâce à une interface centralisée et des contrôles d’accès robustes, elle s’adapte à un grand nombre de cas d’usage professionnels :

  • Intégration d’e-mails,
  • Synchronisation de calendriers,
  • Gestion de documents,
  • Supervision de comptes, etc.

Une idée de projet ? Contactez-nous

Je contacte un expert pour mon projet

Mentions légales

Conformément aux dispositions de la loi 78-17 dite Informatique et Libertés, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant.

Pour toute demande de modification ou de suppression, adressez-vous à : InfoGones - 1 PLACE DES TERREAUX - 69001 LYON ou par courriel adressé à contact@infogones.com

InfoGones est titulaire de l'intégralité des droits d'auteur sur le contenu du site "www.infogones.com". InfoGones détient tous droits de propriété intellectuelle et commerciale sur sa marque, son logo, ses noms de domaine et tous signes distinctifs afférents.

Conformément aux dispositions du Code de la propriété intellectuelle et des traités et accords internationaux, toute reproduction, divulgation, distribution, représentation, traduction, diffusion, modification, transcription, partielle ou totale, quelque soit le support considéré et quelque soit le procédé utilisé pour un usage autre que celui privé est interdit sans l'autorisation préalable et expresse de la société InfoGones.

L'utilisateur reconnaît avoir pris connaissance des présentes conditions d'utilisation et s'engage à les respecter.

L'utilisateur du site internet "www.infogones.com" reconnaît disposer de la compétence et des moyens nécessaires pour accéder et utiliser ce site.

L'utilisateur du site internet "www.infogones.com" reconnaît avoir vérifié que la configuration informatique utilisée ne contient aucun virus et qu'elle est en parfait état de fonctionnement.

InfoGones met tout en œuvre pour offrir aux utilisateurs des informations et/ou des outils disponibles et vérifiés mais ne saurait être tenue pour responsable des erreurs, d'une absence de disponibilité des fonctionnalités et/ou de la présence de virus sur son site.

Les informations fournies par InfoGones le sont à titre indicatif et ne sauraient dispenser l'utilisateur d'une analyse complémentaire et personnalisée.

InfoGones ne saurait garantir l'exactitude, la complétude, l'actualité des informations diffusées sur son site.

En conséquence, l'utilisateur reconnaît utiliser ces informations sous sa responsabilité exclusive.

Ce site appartient à :

InfoGones
1 PLACE DES TERREAUX
69001 LYON - FRANCE
Tél : +33 (0)4 81 91 53 40
Courriel : contact@infogones.com

Le directeur de publication est :

Laurent Strohl
Directeur d'InfoGones
Courriel : contact@infogones.com

Hébergement

OVH
Partager l'article