[英]How to Authenticate against Azure AD via API
是否可以在不使用Microsoft Windows帐户登录页面的情况下在Azure AD再次进行身份验证?
我们已经在WAAD(Windows Azure Active Directory)实例中创建了一个具有自己的用户群的独立Web应用程序
问题是,此系统的用户拥有仅安装了单个浏览器(IE9)的便携式笔记本电脑,并且还是Office 365的用户。
尝试从IE访问我们的应用程序时,提示用户已经使用其Office 365帐户登录,并且注销和切换帐户的过程需要15分钟的时间才能浏览多个重定向和错误页面。 (总闹剧!)
作为快速解决方案,有没有一种方法可以创建我们自己的登录页面(例如良好的旧表单auth)来捕获凭据,然后将其发送到WAAD以通过API获得令牌,从而允许用户登录到office365和我们的WAAD实例同时?
请查看我的问题的答案: 使用ADAL C#作为机密用户/ Daemon服务器/服务器到服务器-401未经授权也许它也适用于您的方案:
为令牌构造以下HTTP请求:
网址: https : //login.windows.net/MyCompanyTenant.onmicrosoft.com/oauth2/token
标头:
身体:
构造以下HTTP-Request以访问WebApi:
网址: https : //MyCompanyTenant.api.crm.dynamics.com/api/data/v8.0/accounts
标头:
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.