Microsoft Graph es la puerta de entrada a los servicios de Microsoft 365 y permite acceder a datos como usuarios y grupos, correos y calendarios de Outlook, archivos en OneDrive y mensajes en Teams. Para llamar al Graph no basta con un simple GET desde http.Client; es necesario autenticarse en Microsoft Entra ID mediante OAuth2 para obtener un access token y adjuntarlo en cada petición. Integrar toda esa complejidad en cada aplicación puede volver el código repetitivo y difícil de mantener. Una solución elegante es aplicar el patrón Sidecar: un servicio auxiliar que corre junto a la aplicación y centraliza la autenticación y las llamadas al Graph.

Qué es un Sidecar En este caso el sidecar es un pequeño servicio implementado en Go que se ejecuta al lado de la aplicación principal. Su responsabilidad es gestionar la autenticación con Microsoft Entra ID, obtener y cachear tokens, llamar a Microsoft Graph y exponer una API sencilla mediante gRPC para que la aplicación solo pida datos como dame el usuario X y el sidecar haga el resto. En entornos Kubernetes el sidecar suele correr en el mismo pod que la aplicación principal, lo que permite comunicarse por localhost sin depender de la red externa.

Arquitectura resumida El flujo es simple: la aplicación llama a GetUser en el sidecar; el sidecar comprueba si tiene un access token válido en cache y si no lo obtiene del Entra ID; con el token realiza la petición al endpoint del Graph; convierte la respuesta y devuelve un UserResponse por gRPC. El sidecar mantiene un cache de token en memoria y utiliza mutex para evitar peticiones concurrentes innecesarias al proveedor de tokens.

Contrato gRPC Antes de código Go conviene definir el contrato. Un archivo graph.proto declara un servicio GraphService con un método GetUser que recibe UserRequest con un campo user_id opcional y devuelve UserResponse con campos como id, display_name, given_name, surname y user_principal_name. Con protoc se generan los stubs Go que implementará el servidor gRPC en el sidecar.

Implementación en Go En la implementación el servidor mantiene campos en memoria para accessToken y expiration y un mutex para sincronización. La función getToken comprueba el cache y si es necesario realiza un POST al endpoint de token de Microsoft Entra ID usando client credentials. El token se almacena y se renueva de forma anticipada, por ejemplo un minuto antes del vencimiento, para evitar fallos en peticiones concurrentes.

Endpoint GetUser El handler GetUser obtiene el token con getToken, construye el endpoint users por id o me si user_id está vacío, realiza un GET al Microsoft Graph pasando Authorization Bearer y mapea la respuesta JSON a UserResponse para devolverla al cliente gRPC.

Puesta en marcha El sidecar expone un servidor gRPC que escucha en un puerto como 50051. Para ejecutarlo hay que configurar las variables de entorno ENTRA_CLIENT_ID, ENTRA_CLIENT_SECRET y ENTRA_TENANT_ID y lanzar el binario o go run. Para pruebas se puede usar grpcurl con un payload vacío como -d {} y la llamada graph.GraphService/GetUser.

Ejemplo de respuesta típica incluye campos como id, display_name, given_name, surname y user_principal_name con la información del usuario devuelta por Microsoft Graph.

Ventajas de usar Sidecar Simplicidad porque la aplicación solo hace llamadas gRPC sin gestionar OAuth2; reuso porque varios servicios pueden delegar en el mismo sidecar; seguridad porque las credenciales quedan en el sidecar; escalabilidad ya que los sidecars se replican junto a los pods; y observabilidad al centralizar métricas y logs.

Sobre Q2BSTUDIO En Q2BSTUDIO somos expertos en desarrollo de software a medida y aplicaciones a medida, especializados en inteligencia artificial, ciberseguridad y servicios cloud. Ofrecemos soluciones completas que van desde la arquitectura y desarrollo hasta la implantación y monitorización. Si necesitas una solución a medida que integre Microsoft Graph, autenticación segura y microservicios, podemos ayudarte a diseñar e implementar el sidecar y toda la plataforma necesaria. Conecta servicios cloud y moderniza tus aplicaciones con nuestros servicios en desarrollo de aplicaciones y software a medida y aprovecha la flexibilidad de la nube con nuestros servicios cloud aws y azure en servicios cloud AWS y Azure. También trabajamos inteligencia artificial, ia para empresas, agentes IA, power bi y servicios de inteligencia de negocio para impulsar la toma de decisiones.

Palabras clave En este artículo se han integrado temas relacionados con aplicaciones a medida, software a medida, inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio, ia para empresas, agentes IA y power bi para mejorar el posicionamiento y dejar claro el ámbito de experiencia.

Conclusión Implementar un sidecar en Go para Microsoft Graph con gRPC es una forma práctica de separar responsabilidades, proteger credenciales y simplificar el consumo del Graph desde múltiples aplicaciones. En Q2BSTUDIO diseñamos y desarrollamos este tipo de soluciones a medida, integrando seguridad, escalabilidad y observabilidad para que tu equipo se centre en la lógica de negocio mientras nosotros gestionamos la infraestructura y la integración segura con servicios externos.