Utilizzare un endpoint ASP.NET Web API come data source protetta in Excel o Power BI

Marco De Sanctis, in ASP.NET Core, il 6 maggio 2019 alle 08:00

.NET Core.NET Core 2ASP.NETASP.NET CoreASP.NET Core 1ASP.NET Core 2ASP.NET Core 3ASP.NET MVCASP.NET Web APIAzureOfficeSecurity

Power Query è una funzionalità poco nota di Excel e Power BI, ma incredibilmente utile. Tra le varie opzioni, ci consente infatti di utilizzare un endpoint di un web service come sorgente dati per un foglio di lavoro, come mostrato in figura.

La configurazione necessaria per gestire un resultset JSON come quelli tipicamente esposti da ASP.NET Web API richiede alcuni passaggi (dettagliati in questo articolo https://www.howtoexcel.org/power-query/how-to-access-a-json-api-with-power-query/), e una volta completati avremo una tabella con i dati dalla nostra Web API, di cui possiamo anche effettuare il refresh all'occorrenza.

Dato che è pensato per utilizzi in scenari enterprise, Power Query supporta ovviamente anche API protette con diverse tipologie di security, incluso ovviamente il protocollo OAuth2 implementato da Azure Active Directory. Il requisito per far sì che il tutto funzioni correttamente è quello di restituire nella risposta 401 - Unauthorized, le informazioni necessarie per recuperare un token valido. Più precisamente, dobbiamo sfruttare l'header www-authenticate che ASP.NET Core, come comportamento di default, popola solo indicazione sulla tipologia di token attesa:

www-authenticate: Bearer

Fortunatamente possiamo personalizzare questo header nelle opzioni di configurazione del middleware JwtBearer:

services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
    .AddJwtBearer(options =>
    {
        options.Audience = this.Configuration["AzureAd:Audience"];
        options.Authority = string.Format(this.Configuration["AzureAd:AadInstance"], this.Configuration["AzureAD:TenantId"]);
        options.Challenge = "Bearer realm=\"mymightysite.com\" " + 
            $"authorization_uri=\"https://login.windows.net/{this.Configuration["AzureAD:TenantId"]}/oauth2/authorize\" " +
            $"resource_id=\"{this.Configuration["AzureAd:ClientId"]}\"";
    });

Nel codice in alto, abbiamo modificato il contenuto della proprietà Challenge, specificando, tra le varie cose, l'URL di Azure Active Directory tramite cui effettuare la richiesta di autorizzazione, e il ClientID dell'applicazione che abbiamo registrato.

In questo modo, nel momento in cui proviamo a registrare la Data Source in Excel, o al primo refresh, avremo la possibilità di effettuare l'autenticazione con il nostro Tenant e di ottenere un token con cui chiamare il Web Service.

Commenti

Visualizza/aggiungi commenti

| Condividi su: Twitter, Facebook, LinkedIn

Per inserire un commento, devi avere un account.

Fai il login e torna a questa pagina, oppure registrati alla nostra community.

Utilizzare un endpoint ASP.NET Web API come data source protetta in Excel o Power BI

Commenti

Approfondimenti

Persistere la ChatHistory di Semantic Kernel in ASP.NET Core Web API per GPT

Ottenere un token di accesso per una GitHub App

Il nuovo controllo Range di Blazor 9

Triggerare una pipeline su un altro repository di Azure DevOps

Autenticarsi in modo sicuro su Azure tramite GitHub Actions

Ottimizzare le pull con Artifact Cache di Azure Container Registry

Generare HTML a runtime a partire da un componente Razor in ASP.NET Core

Come EF 8 ha ottimizzato le query che usano il metodo Contains

Popolare una classe a partire dal testo, con Semantic Kernel e ASP.NET Core Web API

Esporre i propri servizi applicativi con Semantic Kernel e ASP.NET Web API

Disabilitare automaticamente un workflow di GitHub

I più letti di oggi

Script via e-mail

In primo piano

.NET Conference Italia 2024 - Milano

.NET Conference Italia 2023 - Milano e Online

Le novità di .NET 7 e C# 11

Le novità in ASP.NET Core e Blazor con .NET 7

In evidenza

Misc

Utilizziamo i cookie per analisi, contenuti personalizzati e pubblicità.