Fatal编程技术网
  • azure-active-directory/
  • Azure active directory 使用用户名和密码从Azure Active Directory获取访问令牌

Azure active directory 使用用户名和密码从Azure Active Directory获取访问令牌

azure-active-directory

Azure active directory 使用用户名和密码从Azure Active Directory获取访问令牌,azure-active-directory,Azure Active Directory,我正在尝试使用Azure Active Directory创建POF,因为我计划稍后在生产应用程序中使用它 在Microsoft文档中,我发现登录的唯一方法是重定向到Microsoft页面以提供用户名和密码 是否有一些API可以用来获取提供用户名和密码的访问令牌?我可以测试它,例如,使用邮递员。您可以使用它来获取访问令牌。请先查看重要的,以确保您可以在应用程序中使用它 Microsoft identity platform终结点仅支持Azure AD租户的ROPC,而不支持个人帐户。这意味着您

我正在尝试使用Azure Active Directory创建POF,因为我计划稍后在生产应用程序中使用它

在Microsoft文档中,我发现登录的唯一方法是重定向到Microsoft页面以提供用户名和密码

是否有一些API可以用来获取提供用户名和密码的访问令牌?我可以测试它,例如,使用邮递员。

您可以使用它来获取访问令牌。请先查看重要的,以确保您可以在应用程序中使用它

  • Microsoft identity platform终结点仅支持Azure AD租户的ROPC,而不支持个人帐户。这意味着您必须使用 特定于租户的端点 ()或 组织终结点
  • 被邀请到Azure AD租户的个人帐户无法使用ROPC
  • 没有密码的帐户无法通过ROPC登录。对于这种情况,我们建议您为应用程序使用不同的流 相反
  • 如果用户需要使用multi-factor authentication(MFA)登录到应用程序,他们将被阻止
  • 在混合身份联合方案中不支持ROPC(例如,用于验证本地帐户的Azure AD和ADFS)。 如果用户被整页重定向到本地标识 提供商,Azure AD无法测试用户名和密码 针对那个身份提供者。传递式身份验证是必需的 但是,支持ROPC
尝试执行此请求以获取访问令牌

POST https://login.microsoftonline.com/{tenant}/oauth2/v2.0/token

client_id=<your-app-id>
&scope=<scopes-in-api-permissions>
&username=<username>
&password=<password>
&grant_type=password

POSThttps://login.microsoftonline.com/{tenant}/oauth2/v2.0/token
客户识别码=
&范围=
&用户名=
&密码=
&授权类型=密码
您可以使用获取访问令牌。请先查看重要的,以确保您可以在应用程序中使用它

  • Microsoft identity platform终结点仅支持Azure AD租户的ROPC,而不支持个人帐户。这意味着您必须使用 特定于租户的端点 ()或 组织终结点
  • 被邀请到Azure AD租户的个人帐户无法使用ROPC
  • 没有密码的帐户无法通过ROPC登录。对于这种情况,我们建议您为应用程序使用不同的流 相反
  • 如果用户需要使用multi-factor authentication(MFA)登录到应用程序,他们将被阻止
  • 在混合身份联合方案中不支持ROPC(例如,用于验证本地帐户的Azure AD和ADFS)。 如果用户被整页重定向到本地标识 提供商,Azure AD无法测试用户名和密码 针对那个身份提供者。传递式身份验证是必需的 但是,支持ROPC
尝试执行此请求以获取访问令牌

POST https://login.microsoftonline.com/{tenant}/oauth2/v2.0/token

client_id=<your-app-id>
&scope=<scopes-in-api-permissions>
&username=<username>
&password=<password>
&grant_type=password

POSThttps://login.microsoftonline.com/{tenant}/oauth2/v2.0/token
客户识别码=
&范围=
&用户名=
&密码=
&授权类型=密码
当您希望通过发送用户名和密码获得访问令牌时

你可以找邮递员或者做卷发手术

POST {tenant}/oauth2/v2.0/token
Host: login.microsoftonline.com
Content-Type: application/x-www-form-urlencoded

client_id=6731de76-14a6-49ae-97bc-6eba6914391e
&scope=user.read%20openid%20profile%20offline_access
&username=MyUsername@myTenant.com
&password=SuperS3cret
&grant_type=password

注意:Microsoft建议您不要使用ROPC流。大多数 在这种情况下,可以使用并推荐更安全的替代方案。 此流要求应用程序具有非常高的信任度,并且 承担其他流程中不存在的风险。你只应该 当无法使用其他更安全的流时,使用此流

因为您希望通过发送用户名和密码获得访问令牌

你可以找邮递员或者做卷发手术

POST {tenant}/oauth2/v2.0/token
Host: login.microsoftonline.com
Content-Type: application/x-www-form-urlencoded

client_id=6731de76-14a6-49ae-97bc-6eba6914391e
&scope=user.read%20openid%20profile%20offline_access
&username=MyUsername@myTenant.com
&password=SuperS3cret
&grant_type=password

注意:Microsoft建议您不要使用ROPC流。大多数 在这种情况下,可以使用并推荐更安全的替代方案。 此流要求应用程序具有非常高的信任度,并且 承担其他流程中不存在的风险。你只应该 当无法使用其他更安全的流时,使用此流

请参考这个它可能会帮助你请参考这个它可能会帮助你