Web应用程序上的Azure AD / Microsoft Graph API身份验证实现

时间:2018-07-27 04:04:52

标签: azure office365 azure-active-directory azure-ad-graph-api

我想在当前项目中实施o365身份验证。我的目的是使用Microsoft O365身份验证来标准化/集中员工和门户网站管理人员的登录。

我设法在线测试了一些示例项目,由于存在不同的身份验证方法,这似乎有点令人困惑。

我理想的实现是如下图所示。

design

在员工前端门户的API网关上,我想实现一个网关来验证传递的Microsoft access_token并获取(sid / object_id)与我的员工数据库进行交叉检查以进行功能访问。

对于管理员前端门户,它将负责每天自动同步用户前端的Azure AD,或者由管理员手动触发同步。

让我感到困惑的是,有几种获取access_token的方法,一些令牌设法返回了我想要的信息,但是我不完全确定那是否是正确的实现。 对于从天蓝色的AD验证和同步用户的情况,两者都接受不同的access_token以获取数据/信息。

如果没有正确的实现,这里的任何专家都可以指导我实现上述设计的正确路径吗?

0 个答案:

没有答案