如何在Angular2中的azure Active目录中获取访问令牌

时间:2016-11-03 11:09:15

标签: azure active-directory asp.net-core-1.0

我开始学习誓言2,我需要从前端获取访问令牌(角度2),而不显示Microsoft登录页面,有任何选项,如果有请分享我,谢谢。

1 个答案:

答案 0 :(得分:1)

Azure AD可以发布两种令牌。

首先是用于委派登录用户的委托令牌。通常这种令牌需要用户登录(授权代码授权流程)。但是,如果资源所有者和客户之间存在高度信任,我们还可以使用资源所有者密码凭据流,直接在代码中使用用户的用户名和密码,而无需用户参与。

第二种令牌被委托给称为app-only令牌的应用程序。要获得此类令牌,​​我们可以在没有用户登录的情况下使用应用程序的密钥或证书(客户端凭据流)。

如果您使用客户端凭据流进行开发,则可以使用客户端凭据流来引用获取Microsoft Graph令牌的here

更新

要使用多租户应用的客户端凭据流获取令牌,我们需要向应用程序授予权限,以便将服务主体注册到客户的租户。我们可以使用代码授权流程来授予权限。有关多租户应用的更多详细信息,请参阅here

要初始化代码授予流程,您可以从here引用请求示例。在您授予权限后,客户也可以在其门户上看到此应用程序。然后,您可以使用客户端凭据流从客户的租户重新获取令牌。