經過tokenPlease()函數獲取accessToken

做者：陳希章 發表於 2018年1月5日

這是一個很小的技巧，並且用幾句話就能講明白。事情是這樣的，我最近在回顧以前寫過的文章：經過其餘第三方工具體驗Microsoft Graph 的時候，發現最近的PostMan這個工具沒法正常地獲取到accesstoken，具體緣由不明，一陣找緣由後，碰巧後來遇到了總部作Graph的產品組的同事，瞭解到他們正考慮在Graph Explorer中增長一個功能，能夠直接根據在界面上當前用戶登陸的身份以及選擇的權限集合，獲取一個accesstoken，能夠直接用於相似於PostMan這類第三方工具中。

話很少說，下面經過一個實例演示一下這個有用的功能。下圖顯示的是Graph Explorer ( https://developer.microsoft.com/zh-cn/graph/graph-explorer)，屏幕右側顯示的瀏覽器自帶的開發工具（通常經過F12喚出）。我使用某個帳號登陸後，確保選擇了必要的權限，而後在開發工具的Console窗口中輸入tokenPlease()而後回車便可獲得一串很長的內容，這就是accesstoken了。

有了這個accesstoken，咱們能夠直接使用到Postman這類工具中。

請注意，這裏選擇的Authorization類型是Bearer，而後將剛纔獲得的那個accesstoken粘貼過來便可。爲了讓這個accesstoken在多個請求中可以共用，你還能夠將其添加爲一個global的環境變量，以下圖所示：

由於有了環境變量，因此在請求中能夠經過下面的方式調用：

有了這個accesstoken，能夠極大地方便開發人員在不一樣的工具中進行Graph的測試，除了PostMan，還有咱們用到比較多的Fiddler，它也能夠輕鬆地發起Graph的調用了。

你們可能會有一點擔憂，這樣的話會不會有安全問題呢？只要你本身沒有將這個accesstoken分發出去，就沒有安全問題，並且這個accesstoken的有效期是隻有2個小時的。