Azure active directory Active Directory B2C的服务器端登录_Azure Active Directory_Microsoft Graph Api

Azure active directory Active Directory B2C的服务器端登录

azure-active-directory microsoft-graph-api

Azure active directory Active Directory B2C的服务器端登录,azure-active-directory,microsoft-graph-api,Azure Active Directory,Microsoft Graph Api,我想从后端与Active Directory B2C通信以管理用户。这在这里似乎是可能的：但是，我不知道如何为用户获取登录令牌（或cookies），以便服务器将其发送回前端登录。如何实现这个场景我见过这个链接，但它指的是OAuth。谢谢 Azure B2C身份验证流无法为Microsoft Graph生成访问令牌您需要按照或来实现AAD身份验证流。谢谢。然而，我正在寻找具有管理员权限的后端API，以便在没有任何许可的情况下为用户获取登录令牌。类似于-lookup user，运行一些验

我想从后端与Active Directory B2C通信以管理用户。这在这里似乎是可能的：

但是，我不知道如何为用户获取登录令牌（或cookies），以便服务器将其发送回前端登录。如何实现这个场景

我见过这个链接，但它指的是OAuth。

谢谢

Azure B2C身份验证流无法为Microsoft Graph生成访问令牌

您需要按照或来实现AAD身份验证流。

谢谢。然而，我正在寻找具有管理员权限的后端API，以便在没有任何许可的情况下为用户获取登录令牌。类似于-lookup user，运行一些验证，如果确定，则获取登录的a令牌以发送回前端（让用户登录）。@Gilad AAD令牌不是这样工作的。它应该是这样的：您输入您的凭证登录，重定向到AAD idp进行身份验证，然后MS返回您一个令牌。因此，在本例中，我的建议是使用Azure B2C身份验证登录到服务器，并使用客户端凭据流（）获取Microsoft Graph的访问令牌。您可以直接在服务器端调用Microsoft Graph，然后将数据返回到前端。谢谢。在本例中，他们必须获得一些用户数据。是否有类似的调用来获取该用户的a令牌，该令牌可以发送回前端并让该用户登录？@Gilad No.您只能获得如下访问令牌：。该令牌可直接用于调用Microsoft Graph API。它没有让用户登录的功能。