情况是:我的网络应用程序有自己的身份验证提供程序,独立于Microsoft Active Directory,然后我想使用Microsoft Graph ...因此可以在没有背景的情况下进行身份验证以使用Microsoft Graph用户的互动?如果有,怎么样? TY。
答案 0 :(得分:1)
Microsoft Graph依赖于针对Azure AD端点进行身份验证的用户。有一次,您的应用需要提示用户使用他/她的公司或个人帐户登录,并且需要进行用户名/密码验证和用户同意才能使您的应用程序能够访问您需要请求的范围。
如果您的应用是传统的网络应用,那么您可以使用code grant流程获取授权代码,然后交换它以获取刷新令牌(当然用户拥有同意你要求的范围)。您的应用程序还可以缓存刷新令牌,因此您无需每次都提示用户。
您也没有提供有关您的方案的大量信息,但另一种可能性是将您的应用程序作为“应用程序上下文”运行,因此您的应用程序不依赖于用户的委派或同意 - 此方案取决于管理员同意。有关详情,请参阅此document 信息。