Authenticatie

Owned by Caspar Kleijne
Last updated: yesterday at 10:18 am
2 min read

Belangrijk

Deze sectie beschrijft hoe je handmatig een Microsoft Entra ID-token voor een service principal verkrijgt via de Microsoft identity platform REST API. Het wordt niet aanbevolen om handmatig tokens te genereren, omdat deze meestal binnen een uur verlopen. In plaats daarvan is het beter om tools of SDK's te gebruiken die automatisch verlopen tokens vernieuwen.

Microsoft Entra ID (voorheen Azure Active Directory) is een identiteit- en toegangsbeheerplatform dat gebruik maakt van het OAuth 2.0-protocol om toegangstokens te verstrekken. Dit proces stelt applicaties of services, zoals SAP, .NET, Biztalk of Outsystems, in staat om namens een gebruiker of service principal toegang te krijgen tot resources. Het proces omvat het verkrijgen van een access token door authenticatie met een tenant ID, client ID, en client secret. Dit token wordt vervolgens gebruikt om veilig API-aanvragen uit te voeren binnen de Microsoft-cloudomgeving.

Meer details zijn te vinden in de officiële Microsoft documentatie.

 

Hoe werkt het?

  • Access Token: Een kortdurend token (meestal 1 uur geldig) dat wordt gebruikt om API-aanvragen te autoriseren.

  • Refresh Token: Wanneer het access token verloopt, kan een refresh token worden gebruikt om een nieuw access token aan te vragen zonder opnieuw te authenticeren.

Stappen voor het verkrijgen van een token:

  1. Vereiste informatie (opvraagbaar bij Functioneel Beheer):

    • Tenant ID

    • Client ID

    • Client secret

    • Scope

cURL-voorbeeld voor een token

curl -X POST -H 'Content-Type: application/x-www-form-urlencoded' \ https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token \ -d 'client_id={client-id}' \ -d 'grant_type=client_credentials' \ -d 'scope={scope}' \ -d 'client_secret={client-secret}'

cURL-voorbeeld voor refresh token

curl -X POST -H 'Content-Type: application/x-www-form-urlencoded' \ https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token \ -d 'client_id={client-id}' \ -d 'grant_type=refresh_token' \ -d 'refresh_token={refresh-token}' \ -d 'client_secret={client-secret}'

Voor meer gedetailleerde informatie, zie de volledige Microsoft-handleiding.

Â