使用另一個訪問令牌獲取 msgraph 訪問令牌
[英]Get a msgraph access token using another access token
問題描述
我創建了一個 Azure 應用程序,我通過“公開 API”屏幕為其創建了自定義范圍。 我有一個單頁應用程序,它使用代碼流登錄到請求這些自定義范圍的應用程序。 在我的 ASP.NET Core web 應用程序中,我添加了身份驗證層以使用 JWT 作為承載。 工作得很好,我可以按預期保護我的 web API。
現在,我還為 msgraph 添加了 API 權限,因為我希望能夠使用它創建在線會議。 流程將是:
- 用戶使用我的自定義 scope 受眾登錄
- 他向安全的 web api 發送呼叫以創建一些東西
- 向數據庫中添加了一些東西
- 代表用戶創建在線會議
“問題”是我的web API收到的訪問令牌對msgraph無效,我需要代表與access_token相關的用戶獲取一個。 但是,我不知道如何使用另一個 access_token 獲取 msgraph 令牌。 我什至不知道這是否可能。
但是,如果不可能,我應該如何從我的應用程序的 .NET 核心部分創建在線會議?
1 個解決方案
解決方案1
1 已采納 2020-06-21 17:33:47
看一下On Behalf Flow ,特別是示例“ 第一種情況:使用共享密鑰訪問令牌請求”。 您可以使用現有的訪問令牌作為assertion參數。
The following HTTP POST requests an access token and refresh token with user.read scope for the https://graph.microsoft.com web API.
//line breaks for legibility only
POST /oauth2/v2.0/token HTTP/1.1
Host: login.microsoftonline.com
Content-Type: application/x-www-form-urlencoded
grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
&client_id=2846f71b-a7a4-4987-bab3-760035b2f389
&client_secret=BYyVnAt56JpLwUcyo47XODd
&assertion=eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsImtpZCI6InowMzl6ZHNGdWl6cEJmQlZLMVRuMjVRSFlPMCJ9.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.TPPJSvpNCSCyUeIiKQoLMixN1-M-Y5U0QxtxVkpepjyoWNG0i49YFAJC6ADdCs5nJXr6f-ozIRuaiPzy29yRUOdSz_8KqG42luCyC1c951HyeDgqUJSz91Ku150D9kP5B9-2R-jgCerD_VVuxXUdkuPFEl3VEADC_1qkGBiIg0AyLLbz7DTMp5DvmbC09DhrQQiouHQGFSk2TPmksqHm3-b3RgeNM1rJmpLThis2ZWBEIPx662pjxL6NJDmV08cPVIcGX4KkFo54Z3rfwiYg4YssiUc4w-w3NJUBQhnzfTl4_Mtq2d7cVlul9uDzras091vFy32tWkrpa970UvdVfQ
&scope=https://graph.microsoft.com/user.read+offline_access
&requested_token_use=on_behalf_of
使用從 Azure Bot 獲取的用戶令牌獲取訪問令牌以充當代表令牌
[英]Using User Token obtained from Azure Bot to get an access token to act as an On-Behalf-Of token
如何使用 Axios 使用 Node js API 獲取 Azure 訪問令牌
[英]How to get Azure access token with Node js API using Axios
使用 Python 使用個人訪問令牌 (PAT) 獲取對 Azure DevOps 的請求
[英]Get Request to Azure DevOps with Personal Access Token (PAT) using Python
如何在沒有Microsoft Azure用戶的情況下使用Swift獲得訪問令牌?
[英]How to get access token without a user of microsoft azure using swift?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
獲取 Azure 的訪問令牌
使用 Powershell 獲取 APIM 訪問令牌
使用具有本機應用程序客戶端ID的刷新令牌獲取訪
使用 UserAssertion 獲取 PowerBI 訪問令牌
使用從 Azure Bot 獲取的用戶令牌獲取訪問令牌以充當代表令牌
Azure 活動目錄 - 使用 Azure CLI 獲取訪問令牌
如何使用 Axios 使用 Node js API 獲取 Azure 訪問令牌
使用 Python 使用個人訪問令牌 (PAT) 獲取對 Azure DevOps 的請求
如何在沒有Microsoft Azure用戶的情況下使用Swift獲得訪問令牌?
Azure 通過 REST 請求使用用戶憑據獲取訪問令牌
相關標簽