AAD是否支持oauth断言流程(rfc 6749扩展授权)?找不到任何例子,所以我认为这不是在ADAL中实现的,也不是由AAD支持.....还是?
欢呼艾伦答案 0 :(得分:3)
AAD既支持断言授权类型,也支持client_assertion授权类型。
在断言授权类型中,支持以下断言类型:
还有一个urn:ietf:params:oauth:grant-type:jwt-bearer断言类型。但是,此断言类型仅用于从本机客户端提供的访问令牌获取下游服务的访问令牌。 (有关示例,请参见此处:https://github.com/AzureADSamples/WebAPI-OnBehalfOf-DotNet)
ADAL.NET通过采用UserAssertion对象的AcquireToken方法公开断言授予类型。
client_assertion流用于验证服务器,可以通过带有ClientAssertion对象的AcquireToken方法访问它。
有关使用客户端断言流程的示例,请参阅此示例:
https://github.com/AzureADSamples/Daemon-CertificateCredential-DotNet
当然,ADAL .NET实现代码驻留在此处:
https://github.com/AzureAD/azure-activedirectory-library-for-dotnet