我有一个使用IdentityServer4的.Net Core应用程序,其中实现了用于身份验证的自定义UserStore。 现在,我想访问当前登录用户的Graph API (来自Custom UserStore的用户,在Azure AD上具有相同的用户名/电子邮件)。
要求是当用户尝试访问OneDrive上的资源(如果尚未通过身份验证)时,将用户重定向到“图形同意屏幕”。
我创建了一个应用程序Azure应用程序注册门户,但与提供的示例混淆了,因为它们使用OAuth进行身份验证,并且我已经在使用IdentityServer4。
我正在关注; https://developer.microsoft.com/en-us/graph/docs/concepts/auth_overview
答案 0 :(得分:0)
根据您的描述,我假设您要访问Microsoft Graph,但是您拥有自己的Identity Server。
官方文档中的示例仅显示如何获取访问令牌。
在这种情况下,您拥有自己的Identity Server,这意味着您可以使用Get Access without a user。
如官方文档所述,您可以将其作为后台服务或守护程序运行。
我们可以在需要时从此后台服务获取访问令牌,并使用它来调用Microsoft Graph。