[英]How to fetch Azure ID Token to use for authorization within webapi?
我們將要在Azure中運行D365 CRM,現在我們試圖找出如何授權對我們的onprem api的調用。
該場景被簡化為類似; 用戶正在D365 CRM中保存注釋,並且當發生這種情況時,我們還希望調用onprem api。
我們要使用Azure ID令牌(具體來說是NOT Access令牌)進行呼叫。 這是在訪問api時授權用戶。
是否可以獲取ID令牌並隨呼叫一起發送? 到目前為止,我們僅設法獲取了不夠好的訪問令牌。 我們應該如何檢索ID令牌?
您正在混合OAuth / OpenID Connect的基本概念。 調用API時必須使用access_token
。 id_token
的目的不是在API中做出授權決定,而是在Client App中獲取有關用戶的基本信息。
您可以在此處找到關於該主題的非常好的公式化和緊湊的文章 。
當您擁有access_token
且該access_token
正確時,它包含您需要的所有信息:
可以使用API后端的Microsoft Graph獲得任何其他信息(可能是id_token的一部分)。
以下是一些有用的參考資料:
請注意兩種令牌類型中的聲明引用。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.