使用 Microsoft Identity 获取 Graph 和 Azure DevOps API 的唯一令牌

【问题标题】:Acquire a unique token for both Graph and Azure DevOps APIs using Microsoft Identity使用 Microsoft Identity 获取 Graph 和 Azure DevOps API 的唯一令牌
【发布时间】:2020-11-22 04:28:58
【问题描述】:

是否可以使用相同的访问令牌对 Microsoft Graph API 和 Azure DevOps API 进行身份验证?

当我对 Graph 进行身份验证并为 Azure DevOps 添加范围时,令牌适用于 Azure DevOps,但停止适用于 Graph。

谢谢!

【问题讨论】:

  • 您可以尝试使用 VSTS 的个人访问令牌通过 Azure AD OAuth 对用户进行身份验证,并获取可用于 Microsoft Graph 和 Azure REST API 的访问令牌。 stackoverflow.com/questions/50118266/…

标签: azure azure-active-directory microsoft-graph-api msal azure-devops-rest-api


【解决方案1】:

不,这是不可能的。

当你得到jwt(JSON Web Token) 的 OAuth 2.0 流程时,每个令牌只有一个受众,这意味着一个令牌仅适用于一种资源,它只能调用一种 api。你可以在https://jwt.io/解码你的token,看到aud,应该是devops的资源,调用Microsoft Graph,应该是https://graph.microsoft.com

【讨论】:

  • 在这种情况下,是否可以为 Microsoft Graph 发行一个令牌和为 Azure DevOps 发行一个令牌并并行使用它们?或者当我获得一个令牌时,最后一个令牌无效?谢谢!
  • @MuriloMacielCurti 如果您使用不同的方式获得不同的令牌,当然可以。
猜你喜欢
  • 2023-01-01
  • 1970-01-01
  • 2019-10-14
  • 2018-02-05
  • 1970-01-01
  • 1970-01-01
  • 2017-08-31
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode