我正在使用adal.js通过OAUTH启用azure广告登录。我已经开始使用此示例应用https://github.com/Azure-Samples/active-directory-javascript-singlepageapp-dotnet-webapi
了我需要能够将Microsoft Graph Api与此结合使用,以便我可以获取当前登录用户所属的组列表。我不知道如何获取Access令牌来执行此操作。请注意,我已经有了一个很好的id_token。登录后我还需要进行额外的重定向吗?这是adal.js可以帮助的东西吗?也许msal.js?有人能指出我正确的方向吗?
编辑1: 我正在使用Azure AD版本1端点。我没有要求我们AD之外的任何人都需要登录。这是一个企业应用程序,应该仅限于我的AD。用户拥有超过5个组,因此令牌具有组:true而不是实际组列表。我需要调用图形api,但是我发出的id令牌不起作用,我需要一个访问令牌,我不知道如何获取。
答案 0 :(得分:0)
好像你只需要使用正确的示例代码:
https://github.com/Azure-Samples/active-directory-javascript-graphapi-v2
一个简单的JavaScript单页面应用程序,用于调用MIcrosoft 使用msal.js(Azure AD V2端点)的图表