Discussion :

[Yofri]

Bonjour,

par avance veuillez m'excuser si je ne suis pas assez précis mais je débute sur Delphi. N'hésitez pas à me demander des précisions.

Dans le cadre d'activité de mon entreprise, je dois mettre en place une authentification par token sur notre application via notre environnement Microsoft Azure.
J'ai crée une API test sur Azure pour voir comment faire avant de l'appliquer à notre projet. J'ai bien suivi la docs Microsoft pour le faire.
Ensuite j'ai continué mes tests sur Rest Debogger.





Mais quand je veux lancer le Step#1 de l'authentification j'ai un message qui apparait sur mon navigateur :



J'ai tenté de modifier le redirection EndPoint mais j'ai toujours une erreur sur le navigateur.

Mon erreur viendrait-elle au niveau du Rest Debugger ? Dois-je remplir les onglets Request, Parameters et Connection également ? La seule vidéo que j'ai trouvé qui rempli ces trois champs est en brésilien, que je ne connais pas du tout.

Merci d'avance pour vos retours.

[ShaiLeTroll]

C'est normal, c'est qui localhost ?
Pense que c'est Azure qui invoque l'URI de Redirection, il faut donc une vraie adresse accessible de l'extérieur puisque c'est un Server Web de Microsoft qui veut envoyer le Auth Code à ton serveur Client consommateur de l'API
Microsoft identity platform and OAuth 2.0 authorization code flow indique bien "http://localhost" comme redirect_uri pour l'utilisation d'un WebBrowser externe depuis une application tel que RESTDebugger

Pour les tests, j'avais un WebBrowser embarqué me permettant d'utiliser "https://login.microsoftonline.com/common/oauth2/nativeclient" qui permet d'envoyer le code Auth dans l'URL et c'est le composant WebBrowser qui capture la valeur durant le Navigate, ça c'est fourni par REST.Authenticator.OAuth et REST.Authenticator.OAuth.WebForm.Win en VCL ou REST.Authenticator.OAuth.WebForm.FMX

Dans le cas de "http://localhost" comme redirect_uri, regarde la barre de titre de la fenêtre, il peut contenir le code à recopier, oui c'est très low-tech, c'est l'équivalent du "urn:ietf:wg:oauth:2.0:oob" chez Google.


Si ton application client consommateur de l'API est en ligne, tu dois donc fournir l'URL correspondant pour envoyer le Auth Code, ton Application consommateur elle doit convertir de son côté ce Auth Code en Access Token et Refresh Token.
Le Auth Code doit valide quelques minutes (10 je crois) et le Access Token plutôt 1h que tu pourras ensuite rafraichir avec le Refresh Token qui lui est valide 90 jours.
C'est dans le cas où tu développes aussi le consommateur de l'API après tes premiers tests de RESTDebugger

Pour RESTDebugger, en théorie, il doit lui aussi transformer le AuthCode en Token
- Le bouton "Authorize" affiche un WebBrowser et donne le AuthCode
- Le bouton "Request Access Token" convernti le AuthCode en Access Token et Refresh Token

Je n'ai pas créé d'API mais j'ai bossé sur l'utilisation de Microsoft Graph avec Auth Azure AD en remplacement de IMAP4 Basic Auth
Dans ce cadre j'ai fait une TSLTOAuth2Authenticator qui encapsule le REST.Authenticator.OAuth.TOAuth2Authenticator car j'utilise sur Azure le mode ROPC et non le mode AuthCode via ChangeAuthCodeToAccesToken qui sera plutot pour GMail.


EDIT : Si le code du RESTDebugger pour l'étape "Authorize" utilise le navigateur par défaut de l'OS, c'est donc la version pour humain qu'il faut utiliser soit l'URI : "

[Yofri]

J'ai essayé en remplaçant le localhost par "https://login.microsoftonline.com/common/oauth2/nativeclient". Maintenant j'ai un souci avec le tenant mais bon on avance. ^^

Je continue à plancher dessus et je mettrai comment faire une fois que ça fonctionnera nickel. Merci pour ta réponse en tous cas.

[ShaiLeTroll]

Regarde tout de même avec "http://localhost" comme redirect_uri, tu as le code dans l'URL qui a échoué

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
GET http://localhost?
code=AwABAAAAvPM1KaPlrEqdFSBzjqfTGBCmLdgfSTLEMPGYuNHSUYBrq...
&state=12345

Avec "https://login.microsoftonline.com/common/oauth2/nativeclient" moi j'utilise car j'ai mon WebBrowser intégré, je récupère le code directement et j'annule la navigation
Avec "http://localhost" comme redirect_uri, consulte l'historique du WebBrowser affichant l'erreur