堆棧內存溢出
  簡體   English   中英

如何在沒有任何用戶的情況下從Azure AD應用程序中使用Javascript在SPFX或Sharepoint頁面中使用client_id和client_secret從Azure AD應用程序讀取訪問令牌?

[英]How to read the access token without any user from Azure AD Application using client_id and client_secret in SPFX or Sharepoint Page using Javascript?

 原文  2019-07-29 12:35:53       javascript/ azure-active-directory/ microsoft-graph/ microsoft-teams/ spfx

問題描述

假設我已經創建了一個Azure AD應用程序,並為其提供了必要的圖形權限(Application Permissions)。

我想編寫代碼從共享點頁面/自定義操作在Microsoft Teams中創建團隊。

例如: 

POST https://login.microsoftonline.com/{tenant}/oauth2/v2.0/token HTTP/1.1
Host: login.microsoftonline.com
Content-Type: application/x-www-form-urlencoded

client_id=535fb089-9ff3-47b6-9bfb-4f1264799865
&scope=https%3A%2F%2Fgraph.microsoft.com%2F.default
&client_secret=qWgdYAmab0YSkuL1qKv5bPX
&grant_type=client_credentials

我想點擊上面的api從AzureAD應用程序檢索訪問令牌,以使用javascript或spfx在我的Sharepoint頁面中使用MS-Graphs api。 強文本

1 個解決方案

解決方案1
 0 已采納  2019-07-30 06:47:08

您不能將客戶端憑據流用於基於瀏覽器的客戶端。 同樣,將客戶端機密保存在頁面中也不安全。

為您提供兩種解決方法。

1.您可以使用msal.js庫,但這需要用戶交互。 這是指南

2.創建自己的服務器作為中間件。 從您的服務器請求訪問令牌。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 我是否需要為每個用戶創建 client_id 和 client_secret 以實現 oauth? 將SPA中的client_id和client_secret發送到auth服務器有什么意義? Passport.js使用client_id和client_secret做什么用途? Chrome擴展程序在代碼中使用client_secret 如何使用Chrome擴展程序中的Javascript保護或隱藏oAuth CLIENT_SECRET? IdentityServer3和使用Javascript的隱式流-如何處理client_secret 使用Azure AD身份驗證庫(角度5中的ADAL)獲取Id_token,但是如何從Id_token獲取訪問令牌? Azure AD使用刷新令牌訪問使用JavaScript的訪問令牌 Instagram如何使用JavaScript從訪問令牌中獲取用戶ID? 類型錯誤:無法讀取未定義的屬性“client_secret”
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM