Azure active directory 是否可以允许用户同意其他(或多个)Azure应用程序服务(web应用程序或api)访问其帐户数据?
我正在Azure中创建2个应用程序服务。1个web应用程序和1个web api 我的目标是让用户登录到他们的个人或Office 365学校或工作帐户,并让api访问他们的个人帐户数据,如日历 然而,是web应用程序登录用户,因为我需要一个web站点(GUI)让他们这样做。web应用程序将显示登录提示,允许用户登录 当web应用程序登录他们时,我如何让web api(一种不同的应用程序服务)访问他们的个人数据 我的计划是通过web应用程序登录,然后与驻留在不同应用程序服务中的api共享访问令牌。这样的话,我认为api可以访问。我希望这能起作用,但我开始想,如果令牌只是为了让web应用程序(站点)获得访问权,api可能无法访问Azure active directory 是否可以允许用户同意其他(或多个)Azure应用程序服务(web应用程序或api)访问其帐户数据?,azure-active-directory,access-token,azure-web-app-service,Azure Active Directory,Access Token,Azure Web App Service,我正在Azure中创建2个应用程序服务。1个web应用程序和1个web api 我的目标是让用户登录到他们的个人或Office 365学校或工作帐户,并让api访问他们的个人帐户数据,如日历 然而,是web应用程序登录用户,因为我需要一个web站点(GUI)让他们这样做。web应用程序将显示登录提示,允许用户登录 当web应用程序登录他们时,我如何让web api(一种不同的应用程序服务)访问他们的个人数据 我的计划是通过web应用程序登录,然后与驻留在不同应用程序服务中的api共享访问令牌。这
是否可以提示用户同意两种不同的应用程序服务访问其数据?您的场景看起来像是web应用程序登录用户,使用用户身份调用web API
有关详细步骤,请参阅。您的场景看起来像是web应用程序登录用户,使用用户身份调用web API
有关详细步骤,请参阅。很接近,因为我需要一个web应用程序和web api(该链接提供了一些有用的信息)。但是,我认为我不需要web应用程序来调用web api。我的目的是让web api对Microsoft Graph进行经过身份验证的调用,通过web应用程序进行身份验证(我想我可能会通过共享表共享访问令牌)。我可能会在对此线程的后续回复中进一步详细说明我的场景。@Morten我明白了,您所说的是onbehalfof flow()。你可以参考这个例子。这很接近,因为我需要一个web应用程序和web api(链接提供了一些有用的信息)。但是,我认为我不需要web应用程序来调用web api。我的目的是让web api对Microsoft Graph进行经过身份验证的调用,通过web应用程序进行身份验证(我想我可能会通过共享表共享访问令牌)。我可能会在对此线程的后续回复中进一步详细说明我的场景。@Morten我明白了,您所说的是onbehalfof flow()。你可以参考这个例子。