是否可以使用 Azure AD 图形中的 OAuth 令牌为 Microsoft Graph 请求 OAuth 令牌?

【问题标题】:Can an OAuth token from Azure AD graph be used to request an OAuth token for Microsoft Graph?是否可以使用 Azure AD 图形中的 OAuth 令牌为 Microsoft Graph 请求 OAuth 令牌?
【发布时间】:2017-05-12 21:55:52
【问题描述】:

我们有一个使用 AAD Graph (graph.windows.net) 的旧版应用程序。我们现在正在寻求添加需要使用新的 Microsoft Graph API (graph.microsoft.com) 的功能。当前用户登录时的 OAuth 令牌仅对 AAD 图有效。

为了避免将我们所有的旧代码同时移动到 MS Graph API,有没有办法代表登录用户的 AAD Graph OAuth 令牌为 MS Graph 请求新的 OAuth 令牌?想尽量减少我们系统上的代码更改,但也不想提示用户登录两次。

谢谢。

【问题讨论】:

    标签: azure graph oauth


    【解决方案1】:

    您不能根据 AAD Graph API 的访问令牌请求令牌。 然而,如果你得到的刷新令牌和访问令牌是所谓的多资源刷新令牌,你可以使用 that 为 MS Graph 请求访问令牌,当然代表用户。 Vittorio Bertocci 的博客对此提供了很好的参考:http://www.cloudidentity.com/blog/2013/10/14/adal-windows-azure-ad-and-multi-resource-refresh-tokens/

    另一种选择是在获取 AAD Graph API 访问令牌的同时获取 MS Graph 的访问令牌,例如使用授权码。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2012-06-22
      • 1970-01-01
      • 1970-01-01
      • 2011-09-05
      • 2017-10-26
      • 2017-01-10
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode