Azure AD中是否存在完全无头认证的机制?很可能这意味着(在我看来)运行API的服务器将具有到Azure的永久身份验证会话。
如果目的很重要......我们需要从AD公开我们的thumbnailImage属性,我只需要这样做,以便服务器不关心谁请求图像。所以基本上我们将https://domain.com/api/Image/userid,api将返回一个Image对象(image / jpeg)。我在内部运行,现在我只是迁移到Azure。
我发现this问题......我只想确认两件事......
答案 0 :(得分:1)
事实上。 Azure AD支持客户端凭据OAuth流。是的,您正在寻找正确的帮助主题。相应的示例应用程序位于:https://github.com/AzureADSamples/Daemon-DotNet。
如果您还没有,请使用Azure管理门户将您的WebAPI注册为Azure AD目录中的应用程序,并添加客户端密钥(在''中的'部分中) 39;配置'应用程序')的选项卡。此密钥将用作客户端凭据。
要配置WebAPI的权限以便能够使用客户端凭据流令牌调用Graph API,请转到Azure门户中的应用程序选项卡,在Azure AD下以及标题为“其他应用程序的权限”的部分中。 ;,添加“应用程序权限”#39;到Windows Azure Active Directory'到'阅读目录数据'。
您所称的永久身份验证会话基本上是您的WebAPI将访问令牌缓存到Graph,并在当前访问令牌即将到期时获取新的访问令牌(使用客户端凭据流)。
希望这有帮助。