Azure active directory Microsoft图形用户。读取_Azure Active Directory_Microsoft Graph Api

Azure active directory Microsoft图形用户。读取

azure-active-directory microsoft-graph-api

Azure active directory Microsoft图形用户。读取,azure-active-directory,microsoft-graph-api,Azure Active Directory,Microsoft Graph Api,我正在编写一个带有角度前端的.Net核心应用程序现在用户通过Azure Active Directory进行身份验证，该目录通过Azure门户进行配置。用户已经成功地通过了身份验证，但作为一名开发人员，我现在还不知道哪个用户已经通过了身份验证有很多关于如何检索用户信息的Exmaple，这是通过 . 但当我打这个电话时，我得到了一个未经授权的回复。所以一定有办法得到代币之类的东西我拥有客户端ID、租户ID以及AppServiceAuthSession Cookie。有人能提供代码示例吗？根

我正在编写一个带有角度前端的.Net核心应用程序

现在用户通过Azure Active Directory进行身份验证，该目录通过Azure门户进行配置。用户已经成功地通过了身份验证，但作为一名开发人员，我现在还不知道哪个用户已经通过了身份验证

有很多关于如何检索用户信息的Exmaple，这是通过 . 但当我打这个电话时，我得到了一个未经授权的回复。所以一定有办法得到代币之类的东西

我拥有客户端ID、租户ID以及AppServiceAuthSession Cookie。有人能提供代码示例吗？

根据您的要求，您可以找到您的应用程序，然后找到“配置”-->“身份验证设置”。在json中编辑

AdditionalLoginParms

，如下所示：

"additionalLoginParams": [
  "response_type=code id_token",
  "resource=<the client id of your app in azure ad>"
],

之后，您可以通过请求

https://yourapp.azurewebsites.net/.auth/me

。您可以使用访问令牌请求图形api

https://graph.microsoft.com/v1.0/me

。顺便说一下，

https://yourapp.azurewebsites.net/.auth/me

。如果信息足够，则不需要使用访问令牌请求图形api。

您将获得

401未经授权的响应

，因为您没有访问api的正确令牌

https://graph.microsoft.com/v1.0/me

。正确的方法是使用MSAL库为应用程序获取令牌（通过身份验证），并将其用于API

请使用.Net core和代码示例查找分步教程

请使用Angular和代码示例查找分步教程。

解决方案是向应用程序添加一个秘密，然后调用

https://xyz.azurewebsites.net/.auth/me

你好，Gigalodon，请告诉我们这个答案是否对您有帮助。如果是这样，请记住使用复选标记将其标记为答案，以便社区中有类似问题的其他人可以更轻松地找到解决方案。另外，请抽出几分钟时间让我们了解我们如何使用此调查链接：

https://yourapp.azurewebsites.net/.auth/login/aad/callback