我开始学习誓言2,我需要从前端获取访问令牌(角度2),而不显示Microsoft登录页面,有任何选项,如果有请分享我,谢谢。
答案 0 :(得分:1)
Azure AD可以发布两种令牌。
首先是用于委派登录用户的委托令牌。通常这种令牌需要用户登录(授权代码授权流程)。但是,如果资源所有者和客户之间存在高度信任,我们还可以使用资源所有者密码凭据流,直接在代码中使用用户的用户名和密码,而无需用户参与。
第二种令牌被委托给称为app-only令牌的应用程序。要获得此类令牌,我们可以在没有用户登录的情况下使用应用程序的密钥或证书(客户端凭据流)。
如果您使用客户端凭据流进行开发,则可以使用客户端凭据流来引用获取Microsoft Graph令牌的here。
要使用多租户应用的客户端凭据流获取令牌,我们需要向应用程序授予权限,以便将服务主体注册到客户的租户。我们可以使用代码授权流程来授予权限。有关多租户应用的更多详细信息,请参阅here。
要初始化代码授予流程,您可以从here引用请求示例。在您授予权限后,客户也可以在其门户上看到此应用程序。然后,您可以使用客户端凭据流从客户的租户重新获取令牌。