我有一个nodejs API。我需要开发一种功能,该功能基于在azure活动目录中的用户进行键搜索。
有人可以帮我,或者告诉我一些关于此的短裙。
谢谢
答案 0 :(得分:1)
这取决于您是否希望它完全是服务端而无需用户交互,还是要在用户上下文中运行它。
此答案假定为后者。这种方法的主要好处是,它将根据所需的用户权限运行搜索(这可能少于使您的应用程序作为服务执行此操作,例如可能不需要管理员同意)。通常,所有文档都可以在Azure AD Developer Docs上找到。
您需要执行以下操作:
将最终用户登录到您的客户端应用程序(例如,这是SPA sample)。
让此客户端应用向您的Node Web API请求令牌(例如,这是一个Node Web API that accepts tokens。
然后,您要签出On-behalf-of protocol。这将使您可以将此令牌交换为Microsoft Graph API的令牌。
然后可以使用Graph的令牌来调用必要的Users端点API endpoint for users。