我的应用程序使用Azure AD和OpenID Connect登录用户(请参阅https://github.com/Azure-Samples/active-directory-dotnet-webapp-openidconnect)。
我希望能够在用户登录后列出用户的Azure订阅。用户成功登录后我无法确定我需要做什么,并且他们已被重定向回我的应用程序,即我如何/在哪里获得必要的访问令牌或凭据,并且,说实话,哪些是使用所述令牌/凭证调用的正确API。可以这样做吗?是一种完全不同的方法吗?
答案 0 :(得分:1)
查看示例中的代码,查看AuthenticationResult的实例。可以在AuthenticationResult.AccessToken访问访问令牌,您可以根据该决定来决定要执行的操作。
答案 1 :(得分:0)
其中一个通知事件(作为登录流程的一部分引发)接收授权代码。通过代码,我能够获取访问令牌(使用AuthenticationContext.AcquireTokenByAuthorizationCode),然后,我可以使用此API https://management.azure.com/subscriptions检索订阅。注意:确保您的AD应用程序委派对Service Management API的权限。