Azure active directory 服务器上用于Graph API的ADAL令牌
我正在开发一个Angular2+应用程序,该应用程序使用Azure AD进行身份验证。我需要将令牌传递到我的Web API层(使用Azure active directory 服务器上用于Graph API的ADAL令牌,azure-active-directory,microsoft-graph-api,adal,Azure Active Directory,Microsoft Graph Api,Adal,我正在开发一个Angular2+应用程序,该应用程序使用Azure AD进行身份验证。我需要将令牌传递到我的Web API层(使用HttpInterceptor),然后在服务器端使用该令牌调用Microsoft Graph 如何将一个令牌转换为另一个令牌(理想情况下是在服务器上)?正是代表流的场景 以下是我在上面写的博客文章: 这是一个相当长的句子,所以让我们看一个示例场景: JavaScript单页应用程序使用Azure AD对用户进行身份验证 SPA获取其后端API的访问令牌并调用该API
HttpInterceptor
),然后在服务器端使用该令牌调用Microsoft Graph
如何将一个令牌转换为另一个令牌(理想情况下是在服务器上)?正是代表流的场景 以下是我在上面写的博客文章: 这是一个相当长的句子,所以让我们看一个示例场景:
- JavaScript单页应用程序使用Azure AD对用户进行身份验证
- SPA获取其后端API的访问令牌并调用该API
- 然后,API需要从Microsoft Graph API获取有关用户经理的信息
POST https://login.microsoftonline.com/joonasapps.onmicrosoft.com/oauth2/token HTTP/1.1
Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Content-Length: 1650
Expect: 100-continue
Connection: Keep-Alive
grant_type=urn%3Aietf%3Aparams%3Aoauth%3Agrant-type%3Ajwt-bearer&client_id=f3c39179-62f7-45fc-a469-a64fdfce4f91&client_secret=REDACTED&resource=https%3A%2F%2Fgraph.microsoft.com&assertion=eyJ0eLongAccessTokenForThisApi&requested_token_use=on_behalf_of
您可以在这里找到更多信息:这篇文章很棒,很可能会有用。我们不使用AspNetCore,因此我正在(缓慢地)将启动代码转换为非核心代码。如果您使用的是“经典”MVC,这将有助于: