获取Azure AD Access的访问ID

时间:2017-10-31 03:46:34

标签: oauth-2.0 azure-active-directory adal msal

我正在使用adal.js通过OAUTH启用azure广告登录。我已经开始使用此示例应用https://github.com/Azure-Samples/active-directory-javascript-singlepageapp-dotnet-webapi

我需要能够将Microsoft Graph Api与此结合使用,以便我可以获取当前登录用户所属的组列表。我不知道如何获取Access令牌来执行此操作。请注意,我已经有了一个很好的id_token。登录后我还需要进行额外的重定向吗?这是adal.js可以帮助的东西吗?也许msal.js?有人能指出我正确的方向吗?

编辑1: 我正在使用Azure AD版本1端点。我没有要求我们AD之外的任何人都需要登录。这是一个企业应用程序,应该仅限于我的AD。用户拥有超过5个组,因此令牌具有组:true而不是实际组列表。我需要调用图形api,但是我发出的id令牌不起作用,我需要一个访问令牌,我不知道如何获取。

1 个答案:

答案 0 :(得分:0)

好像你只需要使用正确的示例代码:

https://github.com/Azure-Samples/active-directory-javascript-graphapi-v2

  

一个简单的JavaScript单页面应用程序,用于调用MIcrosoft   使用msal.js(Azure AD V2端点)的图表