檔案 SDK 重新發佈快速入門 (C++)
概觀
如需此案例的概觀及其使用位置,請參閱 在 MIP SDK 中重新發佈。
必要條件
如果您尚未完成,請務必先完成下列必要條件,再繼續進行:
- 完成 快速入門:先設定/取得敏感度標籤(C++), 以建置入門 Visual Studio 解決方案,以列出組織的敏感度標籤,以設定和讀取檔案中的敏感度標籤。 本「如何 - 降級/移除需要理由 C++的標籤」快速入門以上一個快速入門為基礎。
- 選擇性:檢閱 MIP SDK 概念中的檔案處理常式 。
- 選擇性:檢閱 MIP SDK 概念中的保護處理常式 。
將邏輯新增至 FileHandler Observer 類別
若要能夠使用 GetDecryptedTemporaryFileAsync() 所公開 mip::FileHandler 的方法解密受保護的檔案,非同步方法的回呼成功和失敗必須定義如下。
開啟您在上一個「快速入門:設定/取得敏感度標籤(C++) 中建立的 Visual Studio 解決方案。
使用 方案總管,在您的專案中開啟
filehandler_observer.h的 檔案。 在 FileHandler 定義結尾之前,};請先新增下列程式程式碼來宣告方法。void OnGetDecryptedTemporaryFileSuccess(const std::string& decryptedFilePath, const std::shared_ptr<void>& context) override; void OnGetDecryptedTemporaryFileFailure(const std::exception_ptr& error, const std::shared_ptr<void>& context) override;使用 方案總管,在您的專案中開啟
filehandler_observer.cpp檔案。 在檔案結尾,為方法定義新增下列幾行。void FileHandlerObserver::OnGetDecryptedTemporaryFileSuccess(const std::string& decryptedFilePath, const std::shared_ptr<void>& context) { auto promise = std::static_pointer_cast<std::promise<std::string>>(context); promise->set_value(decryptedFilePath); } void FileHandlerObserver::OnGetDecryptedTemporaryFileFailure(const std::exception_ptr& error, const std::shared_ptr<void>& context) { auto promise = std::static_pointer_cast<std::promise<std::string>>(context); promise->set_exception(error); }
新增邏輯以編輯並重新發佈受保護的檔案
使用 方案總管,在您的專案中開啟包含 方法實作的
main().cpp 檔案。 它預設為與您在專案建立期間指定的專案相同名稱。在 main() 主體的結尾,以下系統(「暫停」):和以上傳回 0;(您在上一個快速入門中離開的位置),插入下列程式碼:
//Originally protected file's path.
std::string protectedFilePath = "<protected-file-path>";
// Create file handler for the file
auto handlerPromise = std::make_shared<std::promise<std::shared_ptr<FileHandler>>>();
auto handlerFuture = handlerPromise->get_future();
engine->CreateFileHandlerAsync(protectedFilePath,
protectedFilePath,
true,
std::make_shared<FileHandlerObserver>(),
handlerPromise);
auto protectedFileHandler = handlerFuture.get();
// retieve and store protection handler from file
auto protectionHandler = protectedFileHandler->GetProtection();
//Check if the user has the 'Edit' right to the file and if so decrypt the file.
if (protectionHandler->AccessCheck("Edit")) {
// Decrypt file to temp path using the same file handler
auto tempPromise = std::make_shared<std::promise<string>>();
auto tempFuture = tempPromise->get_future();
protectedFileHandler->GetDecryptedTemporaryFileAsync(tempPromise);
auto tempPath = tempFuture.get();
/// Write code here to perform further operations for edit ///
/// Follow steps below for re-protecting the edited file ///
// Create a new file handler using the temporary file path.
auto reprotectPromise = std::make_shared<std::promise<std::shared_ptr<FileHandler>>>();
auto reprotectFuture = reprotectPromise->get_future();
engine->CreateFileHandlerAsync(tempPath,
tempPath,
true,
std::make_shared<FileHandlerObserver>(),
reprotectPromise);
auto republishHandler = reprotectFuture.get();
// Set protection using the ProtectionHandler from the original consumption operation.
republishHandler->SetProtection(protectionHandler);
std::string reprotectedFilePath = "<protected-file-path>";
// Commit changes
auto republishPromise = std::make_shared<std::promise<bool>>();
auto republishFuture = republishPromise->get_future();
republishHandler->CommitAsync(reprotectedFilePath, republishPromise);
// Validate republishing
cout << "Protected File: " + protectedFilePath<<endl;
cout << "Protected Label ID: " + protectedFileHandler->GetLabel()->GetLabel()->GetId() << endl;
cout << "Protection Owner: " + protectedFileHandler->GetProtection()->GetOwner() << endl<<endl;
cout << "Republished File: " + reprotectedFilePath<<endl;
cout << "Republished Label ID: " + republishHandler->GetLabel()->GetLabel()->GetId() << endl;
cout << "Republished Owner: " + republishHandler->GetProtection()->GetOwner() << endl;
}
在 Main() 結尾時,尋找在上一個快速入門中建立的應用程式關機區塊,並新增下列處理常式行來釋放資源。
protectedFileHandler = nullptr; protectionHandler = nullptr;使用下列值取代原始程式碼中的預留位置值:
預留位置 值 <protected-file-path> 來自上一個快速入門的受保護檔案。 <reprotected-file-path> 要重新發行之已修改檔案的輸出檔案路徑。
建置及測試應用程式
建置及測試用戶端應用程式。
使用 CTRL-SHIFT-B ( 建置解決方案 )來建置用戶端應用程式。 如果您沒有建置錯誤,請使用 F5 ( 開始偵錯 ) 來執行應用程式。
如果您的專案建置並成功執行,應用程式會在每次 SDK 呼叫您的
AcquireOAuth2Token()方法時,提示輸入存取權杖。 如同您先前在「設定/取得敏感度標籤」快速入門中所做的,請執行 PowerShell 腳本,以每次使用提供給$authority和$resourceUrl的值來取得權杖。
Sensitivity labels for your organization:
Non-Business : 87ba5c36-17cf-14793-bbc2-bd5b3a9f95cz
Public : 83867195-f2b8-2ac2-b0b6-6bb73cb33afz
General : f42a3342-8706-4288-bd31-ebb85995028z
Confidential : 074e457c-5848-4542-9a6f-34a182080e7z
Highly Confidential : f55c2dea-db0f-47cd-8520-a52e1590fb6z
Press any key to continue . . .
Applying Label ID 074e457c-5848-4542-9a6f-34a182080e7z to C:\Test\Test.docx
Committing changes
Label committed to file: C:\Test\Test_labeled.docx
Press any key to continue . . .
Run the PowerShell script to generate an access token using the following values, then copy/paste it below:
Set $authority to: https://login.windows.net/37f4583d-9985-4e7f-a1ab-71afd8b55ba0
Set $resourceUrl to: https://aadrm.com
Sign in with user account: user1@tenant.onmicrosoft.com
Enter access token: <paste-access-token-here>
Press any key to continue . . .
Getting the label committed to file: C:\Test\Test_labeled.docx
Name: Confidential
Id: 074e457c-5848-4542-9a6f-34a182080e7z
Press any key to continue . . .
Protected File: C:\Test\Test_labeled.docx
Protected Label ID: 074e457c-5848-4542-9a6f-34a182080e7z
Protection Owner: user1@tenant.onmicrosoft.com
Republished File: c:\Test\Test_republished.docx
Republished Label ID: 074e457c-5848-4542-9a6f-34a182080e7z
Republished Owner: user1@tenant.onmicrosoft.com
Press any key to close this window . . .