[英]Possible to get access token on behalf on user without MS Library in Razor?
我正在编写一个 Razor 页面应用程序,它以 HTTP GET 调用的形式获取 Azure AD 中的用户数据。
但是,我发现的大多数文档都说要使用 MS GRAPH 库——有没有办法只使用标准 HTTP 代表用户获取访问令牌?
我不确定如何从我的 razor 页面应用程序中获得登录 Office365 的提示。
您可以使用auth code flow获得访问令牌。
在浏览器中获取授权码:
https://login.microsoftonline.com/{tenant}/oauth2/v2.0/authorize?
client_id={client-id}
&response_type=code
&redirect_uri={redirect_uri in azure portal}
&response_mode=query
&scope=https://graph.microsoft.com/.default
&state=12345
使用前面的代码获取访问令牌:
POST https://login.microsoftonline.com/{tenant}/oauth2/v2.0/token
client_id={client-id}
&scope=https://graph.microsoft.com/.default
&code={code from previous step}
&redirect_uri={redirect_uri in azure portal}
&grant_type=authorization_code
解码access token后,您将获得upn (用户的用户名)等。 如果您拥有 MS Graph 所需的权限,您还可以通过 API 获取用户的详细信息。
如何获取访问令牌以使用 MSAL 在控制台应用程序中代表用户调用 MS Graph?
[英]How to get access token to call MS Graph on behalf of a user in the console app using MSAL?
如何使用 MSAL 代表使用 AAD v1 的用户获取访问令牌?
[英]How to use MSAL to get access token on behalf of a user using AAD v1?
在基于多租户,基于天蓝色AD的应用程序中代表用户获取令牌-没有配置访问用户信息的权限?
[英]Obtaining a token on behalf of a user in a multi-tenanted, azure AD based application - No permission to access user information is configured?
如何在没有用户登录的情况下检索 .NET Core Web API 的 MS Graph 访问令牌
[英]How to retrieve an MS Graph access token for a .NET Core Web API without user sign in
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.