如何獲取Azure ID令牌以用於webapi中的授權?
[英]How to fetch Azure ID Token to use for authorization within webapi?
問題描述
我們將要在Azure中運行D365 CRM,現在我們試圖找出如何授權對我們的onprem api的調用。
該場景被簡化為類似; 用戶正在D365 CRM中保存注釋,並且當發生這種情況時,我們還希望調用onprem api。
我們要使用Azure ID令牌(具體來說是NOT Access令牌)進行呼叫。 這是在訪問api時授權用戶。
是否可以獲取ID令牌並隨呼叫一起發送? 到目前為止,我們僅設法獲取了不夠好的訪問令牌。 我們應該如何檢索ID令牌?
1 個解決方案
解決方案1
1 已采納 2019-08-16 10:21:20
您正在混合OAuth / OpenID Connect的基本概念。 調用API時必須使用access_token 。 id_token的目的不是在API中做出授權決定,而是在Client App中獲取有關用戶的基本信息。
您可以在此處找到關於該主題的非常好的公式化和緊湊的文章 。
當您擁有access_token且該access_token正確時,它包含您需要的所有信息:
- 哪個是調用應用程序
- 誰是代理最終用戶
- 授予哪些授權(應用程序角色或范圍)
可以使用API后端的Microsoft Graph獲得任何其他信息(可能是id_token的一部分)。
以下是一些有用的參考資料:
請注意兩種令牌類型中的聲明引用。
如何在沒有任何授權令牌的情況下將 Azure API 用於 FHIR 服務器
[英]How to use Azure API for FHIR Server without any authorization token
如何在Azure Scheduler作業中使用承載授權令牌?
[英]How do I use a bearer authorization token in a Azure Scheduler job?
Azure WebAPI,它需要一個 id 令牌還是訪問令牌作為承載?
[英]Azure WebAPI, does it want an id token or access token as bearer?
如何使用 NodeJs 調用 REST API 的客戶端 ID、租戶 ID、azure AD 的客戶端密碼生成授權承載令牌?
[英]How to generate Authorization Bearer token using client ID , tenant Id, Client secret of azure AD using NodeJs for calling REST API?
為什么即使我將使用授權代碼流,我也需要在 azure 應用注冊中啟用 id 令牌?
[英]Why do i need to enable id token in azure app registration even though i will use authorization code flow?
如何生成要在我的JavaScript文件中使用的Azure表授權令牌
[英]How do I generate a Azure table authorization token to use in my javascript file
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何使用帶有授權令牌的 azure 轉換器?
如何將授權令牌從一個WebAPI傳遞到另一WebAPI?
如何在沒有任何授權令牌的情況下將 Azure API 用於 FHIR 服務器
如何在Azure Scheduler作業中使用承載授權令牌?
Azure WebAPI,它需要一個 id 令牌還是訪問令牌作為承載?
我們可以使用Id令牌訪問webapi嗎
.Net Core WebApi如何使用AD進行授權
如何使用 NodeJs 調用 REST API 的客戶端 ID、租戶 ID、azure AD 的客戶端密碼生成授權承載令牌?
為什么即使我將使用授權代碼流,我也需要在 azure 應用注冊中啟用 id 令牌?
如何生成要在我的JavaScript文件中使用的Azure表授權令牌
相關標簽