如何从仅应用程序的令牌中获取user_impersonation令牌?

时间:2018-11-13 04:01:00

标签: azure azure-active-directory azure-sdk-.net

因此,当我使用登录的访问令牌时,Azure中的某些API可以正常工作。但是它们只是不能与发给我应用程序的仅应用程序令牌一起使用。

在我们的多租户Azure应用启动期间,管理员同意/批准对其租户的访问,这要求一组权限,包括:

  • 读取目录数据
  • 以登录用户身份访问目录

对于到目前为止的一切,这已经足够了。当我们的Azure函数需要代表管理员执行操作时,我们可以调用AcquireTokenAsync()以获得仅应用程序的令牌,并使用它来查询所需的资源。

但是,我们遇到了一些资源,这些资源给我们说了"AADSTS50058: A silent sign-in request was sent but no user is signed in."的400错误。

在这些情况下,它需要一个已登录的用户令牌(我们不能在一个小时后将其作为后端功能来进行自动处理),我们该怎么办?我不想将用户的凭据存储在KeyVault中以进行密码验证以获取此类令牌。使用仅应用程序令牌的全部目的是为了避免这种情况。

在这种情况下我们应该怎么做?

0 个答案:

没有答案