Azure active directory 我可以使用AzureAD IDToken访问图形API吗
我有一个JavaScript网站,可以使用IDToken访问Azure受广告保护的WebAPI。 是否有任何方法可以从已经使用IDToken进行身份验证的WebAPI调用Graph API(以获取组) 我在JS中使用msal来访问WebAPI。我将作用域传递给WebAPI,我试图将另一个作用域添加到图形中,但随后出现了一个错误。Azure active directory 我可以使用AzureAD IDToken访问图形API吗,azure-active-directory,microsoft-graph-api,asp.net-core-webapi,Azure Active Directory,Microsoft Graph Api,Asp.net Core Webapi,我有一个JavaScript网站,可以使用IDToken访问Azure受广告保护的WebAPI。 是否有任何方法可以从已经使用IDToken进行身份验证的WebAPI调用Graph API(以获取组) 我在JS中使用msal来访问WebAPI。我将作用域传递给WebAPI,我试图将另一个作用域添加到图形中,但随后出现了一个错误。 我尝试使用头中的授权密钥和承载作为WebAPI中的值来调用Graph,但没有成功。您使用的ID令牌错误。 ID令牌不应用于后端中的授权 前端需要为后端获取访问令牌。然后
我尝试使用头中的授权密钥和承载作为WebAPI中的值来调用Graph,但没有成功。您使用的ID令牌错误。 ID令牌不应用于后端中的授权 前端需要为后端获取访问令牌。然后,后端可以将该访问令牌交换为Graph API的访问令牌 或者前端可以调用图形API。 获取令牌时不能同时指定两个作用域,因为令牌仅对一个API有效。
但是,您可以进行两次单独的调用来获取令牌 我已经做了你提到的改变。在获取Graph API访问令牌后,我出现了一个错误“权限不足,无法完成操作”,看起来我的Web API没有读取用户数据的权限。我需要提到的是,我有一个多租户体系结构,所以我想要获取数据的用户不存在于与我的WebAPI相同的广告中。要获取我使用的Graph令牌:SecretentialClientApplicationBuilder,我需要传递WebApi注册的应用程序客户端Id和密码