无法使用专有API上的Graph API访问令牌进行身份验证

时间:2019-03-08 18:38:53

标签: reactjs asp.net-core azure-active-directory azure-ad-graph-api

我正在尝试使用AD服务从react应用进行身份验证,并将令牌发送到.Net Core以使用[Authorize]属性,但是据我所知,我在此处获得的令牌仅用于身份验证进入Graph API。

有什么方法可以获取令牌以用作“ auth”标头来调用我的API?

JS:

this.userAgentApplication = new UserAgentApplication(config.appId, null, null); 

var access_token = this.userAgentApplication.acquireTokenSilent(config.scopes);

然后,我获取access_token并将其作为“授权”标头发送到后端,并带有值“ Bearer $ {access_token}”

1 个答案:

答案 0 :(得分:1)

您必须通过config.scopes指定您想要API的访问令牌。

您可以使用例如

api-client-id-here/.default

或者代替.default,您可以指定在API上定义的范围。 如果需要多个作用域,可以指定多个。