我试图了解Azure Active Directory Graph API如何将用户添加到目录中。根据这个:
http://msdn.microsoft.com/en-us/library/azure/dn130117.aspx
我需要访问图API API并在“Authorization”标题中传递一个名为“bearer token”的内容,这样它就可以添加请求主体中指定的用户。但是,我不知道在哪里可以获得这些令牌之一。我的所有研究都指向用户必须已经过身份验证才能获得令牌,因为我想添加用户以便进行身份验证。
我已经在Azure管理门户中配置了我的应用程序,并认为持有者令牌是我在目录中添加应用程序时获得的“客户端ID”。但是当我将这个数字传递给Graph API时,我得到“Access Token Missing or malformed”。我正在使用Fiddler Web Debugger应用程序对此进行测试。
答案 0 :(得分:4)
这两篇文章详细描述了在两种不同场景中获取所需令牌的步骤:
授权代码授予流程:http://msdn.microsoft.com/en-us/library/azure/dn645542.aspx
客户端凭据授予流程:http://msdn.microsoft.com/en-us/library/azure/dn645543.aspx
如果要使用客户端ID和客户端密钥向Azure Active Directory验证客户端,则应阅读第2篇文章。第一个是验证现有用户。
如果要以编程方式获取OAuth2令牌,则可以使用AAD身份验证库:http://msdn.microsoft.com/en-us/library/azure/dn151135.aspx