从Azure应用程序服务轻松身份验证获取Microsoft Graph的AccessToken
我有一个.NET核心应用程序托管在Azure应用程序服务上。应用程序由Azure应用程序服务身份验证保护 我需要获取访问令牌才能访问Microsoft Graph 由于我已启用了Azure应用程序服务身份验证,并且访问web应用程序的所有用户都应该已经过身份验证,因此我想知道是否可以从从Azure应用程序服务轻松身份验证获取Microsoft Graph的AccessToken,azure,authentication,azure-active-directory,microsoft-graph-api,azure-ad-graph-api,Azure,Authentication,Azure Active Directory,Microsoft Graph Api,Azure Ad Graph Api,我有一个.NET核心应用程序托管在Azure应用程序服务上。应用程序由Azure应用程序服务身份验证保护 我需要获取访问令牌才能访问Microsoft Graph 由于我已启用了Azure应用程序服务身份验证,并且访问web应用程序的所有用户都应该已经过身份验证,因此我想知道是否可以从/.auth/me或请求.Headers[“x-ms-token-aad-access-token”]获取访问令牌 我试着按照上面贴的例子做 ,其中我将我的附加登录图/config/authsettings配置为[
/.auth/me请求.Headers[“x-ms-token-aad-access-token”]附加登录图/config/authsettings
配置为[”资源=https://graph.windows.net“]
(或[”资源=https://graph.microsoft.com“]
根据Rohit的建议),这反过来应该给我一个访问MS Graph的令牌,可以通过客户端的/.auth/me
或C#上的Request.Headers[“x-MS-token-aad-access-token”]
但是我检查了服务器端和客户端,没有找到访问令牌。知道哪里出了问题吗 既然它被标记为azure gov,我想应用程序服务正在azure Government中运行?如果是,调用Graph时,您在身份验证上下文或/config/authsettings中指定的AAD权限是什么?如果它位于Azure Gov中,并且您计划对Azure Gov用户进行身份验证,则AAD权限应为login.microsoftonline.us。HTTP对请求的响应是什么
另外,正如其他人提到的,目前有两个“图形”API(Azure AD Graph和Microsoft Graph)。Microsoft Graph最终将取代Azure AD Graph,但目前两者都可以使用
目前,Azure Gov中AAD图的资源uri与Azure Public:Graph.windows.net相同
但是,与Azure Public中的Graph.Microsoft.com相比,Azure Gov中Microsoft Graph的资源uri为Graph.Microsoft.us。我看到您指定了资源=https://graph.windows.net
对应于较旧的Azure AD Graph API(不同于较新的Microsoft Graph API)。。。如果您试图获取Microsoft Graph的acces令牌,请使用资源=https://graph.microsoft.com
。。您可以在此处阅读更多内容以进行比较为什么要使用Azure政府Web App?你想获得调用图api的访问令牌,请参考此。抱歉,我不知道为什么帖子被标记为w/Azure Gov,我想Marc进来并添加了该标记。但这是一个Azure Web应用程序。我只是在寻找使用Easy Auth获取访问令牌的方法?Apollogize对于困惑,我会编辑我的问题,让它更清晰明白,没问题。尽管如此,我的一些问题仍然适用。您是否在身份验证请求期间捕获了异常?HTTP响应是什么?目前没有太多的细节来确定没有访问令牌的原因。没有错误,但没有提供访问令牌?我可以一步一步地详细介绍我所做的事情,并且正确执行您对graph的调用,包含您请求的数据?没有访问令牌,我无法访问graph,对吗?