我们可以在不调用图形API的情况下在azure活动目录中对用户进行身份验证吗? 就像这样,我有一个自己的登录屏幕(我打算作为网页执行),设计有电子邮件和密码文本输入,一旦用户输入了所需的凭据,就应该对该用户进行身份验证(我的想法) :就像传递电子邮件和密码一样。 我已经阅读了许多示例代码,但是所有示例代码都是使用图形API完成的。我真的希望你能帮上忙。谢谢!!!
答案 0 :(得分:2)
基本上,有一种方法可以执行您想要的操作,但我不建议这样做。
此外,您可能是指Azure AD的OAuth / OpenId Connect终结点,而不是Graph API。 Graph API不用于身份验证。
资源所有者密码凭据授予流允许您传递用户名,密码,客户端ID,客户端机密和资源URI,以获取访问令牌。
所要抓住的是,这些都不起作用:
我建议您不要创建自己的登录页面,而应使用MS登录页面。
如果您想要一个更具可定制性的身份提供者,并且不需要访问O365或O365 / Azure AD SSO,则可以使用Azure AD B2C或Auth0之类的服务。 您甚至可以使用IdentityServer构建自己的数据库。