我想使用Windows Azure AD进行新Web应用程序的用户管理。对于任何想要点唱我的网络应用程序的新用户,他们必须自行注册,对于这种情况,我想通过
但是,我需要将授权与承载令牌作为 请求标题 传递给创建用户调用。我想知道如何从 Azure AD获取 Bearer Token 以执行用户添加。
由于此案例位于应用程序的主页,因此未执行任何身份验证。 访问令牌/承载令牌可用。
答案 0 :(得分:0)
我相信this guide and code sample完全涵盖了您的情景。
答案 1 :(得分:0)
我已经找到了我的问题的答案: - 下面的代码片段是用Node JS编写的
通过发送以下参数
授权客户var data={
grant_type: 'client_credentials',
client_id: "********************************",
client_secret: "***************************",
resource: '00000002-0000-0000-c000-000000000000/graph.windows.net@<app_name>.onmicrosoft.com'};
request.post('https://login.windows.net/<app_name>.onmicrosoft.com/oauth2/token?api-version=1.0', {form: data}, function(e, resp, body) {if (e) console.log(e);
if (resp.statusCode == 200) {
var appAccessToken = JSON.parse(body).access_token;
}});
获取应用程序的访问令牌后,我们可以使用相同的访问令牌执行所有Azure AD Graph操作。