问题:如何使用Azure AAD访问令牌在MS Graph中进行身份验证。电流:
我的Web应用程序已将AAD配置为“使用AAD登录”
如果我登录到AAD,演示应用程序将显示,如果我转到https://.azurewebsites.net/.auth/me,则会获得access_token.
我的努力:所以我尝试了几种方法,这是最后一种,我将access_token复制为代码并尝试发送,但没有成功。
我正在寻找一个解决方案,以静默使用已经登录的用户,并调用MS图。
mnemlml81#
错误的原因是您使用了错误的code。不要尝试以代码的形式发送访问令牌,您应该在浏览器中请求授权代码。
code
https://login.microsoftonline.com/{tenant id}/oauth2/v2.0/authorize? client_id={client id} &response_type=code &redirect_uri={redirect_uri} &response_mode=query &scope=https://graph.microsoft.com/.default &state=12345
此外,redirect_uri也是必需参数。
redirect_uri
7uzetpgm2#
对于已经登录的用户,您需要按照以下步骤进行访问:1.确保您已按如下所示为注册应用程序启用允许访问令牌
1.编写代码以获取登录用户Reference的访问令牌1.现在,您可以在其他后续调用中传递此令牌以获取结果。
qeeaahzv3#
获取令牌时,grant_type应为client_credentials
3条答案
按热度按时间mnemlml81#
错误的原因是您使用了错误的
code。不要尝试以代码的形式发送访问令牌,您应该在浏览器中请求授权代码。此外,
redirect_uri也是必需参数。7uzetpgm2#
对于已经登录的用户,您需要按照以下步骤进行访问:
1.确保您已按如下所示为注册应用程序启用允许访问令牌
1.编写代码以获取登录用户Reference的访问令牌
1.现在,您可以在其他后续调用中传递此令牌以获取结果。
qeeaahzv3#
获取令牌时,grant_type应为client_credentials