从Azure Active Directory访问所需的响应

Question

按照Microsoft提供的代码 （假设），我无法查询Azure Active Directory。 每次调用以下内容时，都会收到{Authorization Required.}的响应：

ActiveDirectoryClient client = AuthenticationHelper.GetActiveDirectoryClient();
IPagedCollection<IUser> pagedCollection = await client.Users.ExecuteAsync();

我是Azure Active Directory的新手，也是Graph的新手，并认为所提供的示例可以正常运行。 他们没有，我希望这里的人可以告诉我代码有什么问题，或者如何授予自己对自己目录的授权？ 我以为AccessKey将是身份验证方法，但显然没有用，因为在他们的示例中未使用它。

Answer 1

基本上，要调用受支持OAuth2.0的受Azure AD保护的REST来授权第三方应用程序，我们需要传递承载令牌。

并且要遍历代码示例，请确保遵循README.md的步骤列表。

注意：README.md中关于配置权限的内容尚不清楚。 该代码示例使用Azure AD Graph代替Microsoft Graph，我们需要选择Windows Azure Active Directory代替Microsoft Graph 。 我已经在这里报告了这个问题。

您可以看到在AuthenticationHelper类中有一个名为file的静态文件令牌 ，当用户使用Startup.Auth.cs中的代码登录时，将设置该值，如下所示：（不使用cert）

// Create a Client Credential Using an Application Key
ClientCredential credential = new ClientCredential(clientId, appKey);
string userObjectID = context.AuthenticationTicket.Identity.FindFirst(
    "http://schemas.microsoft.com/identity/claims/objectidentifier").Value;

AuthenticationContext authContext = new AuthenticationContext(Authority, new NaiveSessionCache(userObjectID));
AuthenticationResult result = authContext.AcquireTokenByAuthorizationCode(
                                    code, new Uri(HttpContext.Current.Request.Url.GetLeftPart(UriPartial.Path)), credential, graphResourceId);

AuthenticationHelper.token = result.AccessToken;

以下是通过OAuth 2.0代码授权流程获取令牌的详细过程：

有关此流程的更多详细信息，您可以在这里参考。