Node.js在Azure活动目录中找到用户

时间:2018-09-11 11:52:41

标签: node.js azure-active-directory

我有一个nodejs API。我需要开发一种功能,该功能基于在azure活动目录中的用户进行键搜索。

有人可以帮我,或者告诉我一些关于此的短裙。

谢谢

1 个答案:

答案 0 :(得分:1)

前言

这取决于您是否希望它完全是服务端而无需用户交互,还是要在用户上下文中运行它。

此答案假定为后者。这种方法的主要好处是,它将根据所需的用户权限运行搜索(这可能少于使您的应用程序作为服务执行此操作,例如可能不需要管理员同意)。通常,所有文档都可以在Azure AD Developer Docs上找到。

您需要构建的步骤/应用

您需要执行以下操作:

  1. 将最终用户登录到您的客户端应用程序(例如,这是SPA sample)。

  2. 让此客户端应用向您的Node Web API请求令牌(例如,这是一个Node Web API that accepts tokens

  3. 然后,您要签出On-behalf-of protocol。这将使您可以将此令牌交换为Microsoft Graph API的令牌。

  4. 然后可以使用Graph的令牌来调用必要的Users端点API endpoint for users