我们在Azure Active Directory中使用schema extensions将其他信息附加到Azure目录用户。
我们的IT使用针对Microsoft Graph的简单PowerShell HTTP REST调用来编写它们。
在ASP.NET Core API的请求中读取它们的正确方法是什么? 我们是否必须在Azure AD中进行某些配置以获取信息作为“自定义声明”,还是在这种情况下必须使用Microsoft Graph?
我找到了一些文档,例如https://developer.microsoft.com/en-us/graph/docs/concepts/extensibility_overview或https://developer.microsoft.com/en-us/graph/docs/concepts/extensibility_schema_groups ...然后您可以在Microsoft文档中找到很多旧的或已归档的GitHub链接,例如https://github.com/Azure-Samples/active-directory-dotnet-graphapi-directoryextensions-web
答案 0 :(得分:0)
我相信,在ASP.NET Core Web Api中,您还需要使用Microsoft Graph。 我们尚未编写完整的示例来展示如何在Web API中调用图形,但是您可以查看此分支https://github.com/Azure-Samples/active-directory-dotnet-native-aspnetcore-v2/tree/jmprieur/obo
该示例是一个Web API(由WPF应用程序执行,但可以是任何东西),该Web API以已登录用户的名称调用Microsoft Graph。 控制器要查看的行是那些; https://github.com/Azure-Samples/active-directory-dotnet-native-aspnetcore-v2/blob/jmprieur/obo/TodoListService/Controllers/TodoListController.cs#L105-L123
然后,一旦获得令牌,就可以按照其他文档中描述的方式调用图形