堆棧內存溢出
  簡體   English   中英

如何使用AzureADGraph或Microsoft Graph在AZURE AD B2C中為用戶生成訪問令牌?

[英]How to generate access token for user in AZURE AD B2C using AzureADGraph or Microsoft Graph?

 原文  2018-09-11 07:36:08       azure/ azure-active-directory/ microsoft-graph/ azure-ad-b2c/ azure-ad-graph-api

問題描述

有沒有一種方法可以使用AZURE AD GRAPH客戶端或MICROSOFT Graph客戶端生成用戶的訪問令牌? 我有用戶名和密碼,客戶端ID,策略名稱。 使用所有這些參數。 我想生成令牌。

謝謝!

1 個解決方案

解決方案1
 2 已采納  2018-09-11 09:58:01

我們可以這樣做,但是不建議使用用戶名和密碼來做到這一點。

通常,Microsoft不建議客戶使用它,因為它不如其他流程安全,並且與條件訪問不兼容(如果資源需要條件訪問,則調用AcquireTokenSilent只會失敗,因為這不是交互式的。流程中,STS沒有機會向用戶顯示對話框以告知他(她)他/她需要進行多因素身份驗證)。

演示代碼。 

var graphResourceId = "https://graph.windows.net";
var clientId = "afa0b3fxxxxx";
var userName= "xxxxx";
var password = "xxx";
var result = await authenticationContext.AcquireTokenAsync(graphResourceId, clientId, new UserPasswordCredential(userName, password));
var accessToken = result.AccessToken

有關更多信息,請參閱本文檔

更新:

獲取刷新令牌。

網址: 

post https://login.microsoftonline.com/{tenantId}/oauth2/token

標頭: 

Content-Type: application/x-www-form-urlencoded

身體 

resource=https%3A%2F%2Fgraph.windows.net&client_id=xxxxx&grant_type=password&username=tom%40xxxx.onmicrosoft.com&password=xxxxx&scope=openid

測試結果:

在此處輸入圖片說明

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用AD Graph API從Azure AD B2C管理用戶-安全訪問 使用Graph API在Azure AD B2C上對用戶進行身份驗證 使用用戶分配的托管標識訪問 Azure AD B2C 和 MS Graph API 如何在不使用Microsoft頁面的情況下在Azure AD B2C中使用graph api進行社交登錄? 如何從客戶端獲取登錄用戶的 access_token? 使用Azure AD B2C混合流 如何使用PHP驗證Azure ad b2c令牌? 如何使用Graph Api在帶有正則表達式的Azure AD B2C中查找用戶? 如何使用圖形 api 更新 azure ad b2c 自定義用戶屬性 Microsoft Graph API 用於 Azure AD B2C 在Azure AD B2C中使用Azure AD Graph API創建用戶
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM