两个应用程序之间的Azure用户模拟设置
我目前正在Azure中的两个应用程序之间工作,它们需要相互通信。存在一个应用程序,它需要将API调用到另一个应用程序。我已经在我的应用程序注册中设置了用户模拟,在这里我可以访问API端点(应用程序)。主应用程序(调用API)使用我的客户机ID/客户机机密通过Microsoft的graph API检索令牌。然后,我使用生成的访问令牌调用API端点。问题是端点将请求定向到Microsoft登录页面。如何避免点击Microsoft登录页面 API的流程:两个应用程序之间的Azure用户模拟设置,azure,azure-active-directory,asp.net-identity,Azure,Azure Active Directory,Asp.net Identity,我目前正在Azure中的两个应用程序之间工作,它们需要相互通信。存在一个应用程序,它需要将API调用到另一个应用程序。我已经在我的应用程序注册中设置了用户模拟,在这里我可以访问API端点(应用程序)。主应用程序(调用API)使用我的客户机ID/客户机机密通过Microsoft的graph API检索令牌。然后,我使用生成的访问令牌调用API端点。问题是端点将请求定向到Microsoft登录页面。如何避免点击Microsoft登录页面 API的流程: 用户登录到第一个应用程序(使用Microsof
其思想是通过请求链传播委派的用户身份和权限。为了使中间层服务向下游服务发出经过身份验证的请求,它需要代表用户从Microsoft identity platform获得访问令牌 发送服务到服务访问令牌请求时,请使用API的作用域设置
作用域。然后,您将获得API的访问令牌,而不再点击登录页面
有关更多详细信息,请参阅此项。我认为您向错误的资源请求令牌。这可能是原因,另一个可能的问题可能是未命中隐式授权流: