OpenId Connect身份驗證.NET Core

Question

當內部用戶訪問某些頁面時，我們正在嘗試通過它們對其進行身份驗證。 我們的服務器不在現場，因此我們正在尋找一個API，我們可以在其中傳遞用戶名和密碼，並接收它們是否在我們的組織中以及它們屬於哪個組。 在框架中是可能的。 .NET Core是否存在這種情況？

更新：感謝您的答復！ 似乎現在正在向我提供授權碼，現在我正試圖使用​​它來獲取令牌，然后使用該訪問令牌來獲取用戶的組（如果我以錯誤的方式進行操作，請更正我）。 我的問題是我不斷收到錯誤的請求錯誤。 我已經遍歷了很多參數，找不到我想要的東西。 這是我當前設置的API URL，是否缺少某些內容？

 string postData = $"{{\"grant_type\":\"{grant_type}\",\"client_id\":\"{client_id}\",\"code\":\"{code}\",\"redirect_uri\":\"{redirect_uri}\",\"client_secret\":\"{client_secret}\"}}";
 string redirectUrl = $"https://login.microsoftonline.com/{tenant_id}/oauth2/authorize?client_id={client_id}&response_type={response_type}&redirect_uri={redirect_uri}&response_mode={response_mode}&resource={client_id}";
 string requestUriString = $"https://login.microsoftonline.com/{tenant_id}/oauth2/token";

更新2：我發現了什么地方出了問題，當需要使用x-www-form-urlencoded時，我將發布數據作為Json String傳遞。

Answer 1

我不太確定這是否可以解決您的問題，但您可能想看看以下.NET Core示例（帶有MSAL.NET）： https : //github.com/Azure-Samples/active-directory-dotnetcore -console-UP-V2

通常，我們確實不建議任何人使用用戶名/密碼。 還有其他更好的可能性。 有關完整圖片，請參見https://aka.ms/msal-net-scenarios