我们有一个使用AAD Graph(graph.windows.net)的遗留应用程序。我们现在正在寻找添加需要使用新的Microsoft Graph API(graph.microsoft.com)的功能。当用户当前登录时的OAuth令牌仅对AAD图有效。
为了避免将所有遗留代码同时移动到MS Graph API,有没有办法代表登录用户的AAD Graph OAuth令牌为MS Graph请求新的OAuth令牌?想尽量减少我们系统上的代码更改,但也不想提示用户登录两次。
谢谢。
答案 0 :(得分:0)
您无法根据AAD Graph API的访问令牌请求令牌。 但是,如果您使用访问令牌获得的刷新令牌是所谓的多资源刷新令牌,则可以使用 来请求MS Graph的访问令牌,代表用户当然。 Vittorio Bertocci的博客是一个很好的参考:http://www.cloudidentity.com/blog/2013/10/14/adal-windows-azure-ad-and-multi-resource-refresh-tokens/
另一种选择是在使用例如AAD Graph API访问令牌获取AAD Graph API访问令牌的同时获取MS Graph的访问令牌。授权码。