我正在寻找一种方式让用户使用Microsoft Azure Active Directory Authentication Library for iOS(这是一个名字!)登录,但是将凭据传递给我的后端服务器,以便我的后端服务器可以向Office365 API发出请求代表用户定期。初始身份验证后,iOS应用程序永远不需要直接访问Office365或其他Microsoft资源;服务器处理与Microsoft服务的所有通信。
在WebAPI-OnBehalfOf-DotNet示例中痛苦地挖掘.NET代码,似乎官方批准的流程是:
我挂断了如何做#3。我无法找到有关如何从本机客户端应用程序交换访问令牌以获取Web应用程序的访问令牌的任何文档。我确信Active Directory Authentication Library for .NET的答案埋在其中,但我找不到它。有没有人对这个流程有什么好运?