Azure active directory 通过Office365进行用户身份验证

我们即将为我们的公司建立一个新的内部网系统，将SharePoint抛在脑后。该系统将使用RubyonRails构建。由于我们将Office365用于邮件、日历等，因此我们希望通过Office365对内部网用户进行身份验证

我知道Microsoft Graph API，但我很难确定是否有可能对来自第三方应用程序的用户进行身份验证。此外，我们希望检索有关用户的一般信息，如个人资料图片和日历信息

---

是否有人了解Microsoft Graph API并知道使用该API是否可以实现我们的目标？

是的，使用Microsoft Graph是实现此处所述目标的正确方法

---

页面上提供了一些示例和教程，将教您如何构建一个调用的应用程序。

您的思路是正确的。您将使用365生态系统中的Azure AD进行身份验证

我在这里写了（并回答了）一份详细的指南：

请注意，这是OpenIdConnect流。我认为Saml2流有些不同

不要接受我关于存储身份验证代码的建议，也不要尝试以静默方式获取令牌——它最终会导致生产中出现测试中未发现的问题。相反，只需使用用户对象id作为键属性

---

关于这一主题的microsoft文档有点头脑模糊和抽象，因此需要一点思考，但看看我在上面链接的帖子中提到的示例，它们会让您开始学习。

这是1000个应用程序已经做过的：）我从这里开始：