从Azure App Service Easy Auth获取AccessToken到Microsoft Graph
我在Azure App Service上托管了.NET核心应用程序。该应用程序受Azure App Service Authentication保护。
我需要获取一个访问令牌才能访问Microsoft Graph。
由于我已打开Azure App Service Authentication,并且所有访问Web应用程序的用户都应该已经过身份验证,所以我想知道是否有可能从{{ 1}}或/.auth/me。
我尝试遵循here上发布的示例
,其中我将Request.Headers["x-ms-token-aad-access-token"] additionalLoginParams配置为/config/authsettings(根据Rohit的建议是["resource=https://graph.windows.net"]),这反过来应该给我一个通过{{ 1}}(在客户端)或["resource=https://graph.microsoft.com"](在C#中)。
但是,我同时检查了服务器端和客户端,都没有找到访问令牌。知道出了什么问题吗?
1 个答案:
答案 0 :(得分:1)
因为这被标记为azure-gov,所以我认为App Service正在Azure政府中运行?如果是这样,您在调用Graph时在身份验证上下文或/ config / authsettings中指定了什么AAD权限?如果它在Azure Gov中,并且您打算对Azure Gov用户进行身份验证,则AAD权限应为login.microsoftonline.us。对请求的HTTP响应是什么?
此外,正如其他人提到的那样,目前有两个“ Graph” API(Azure AD Graph和Microsoft Graph)可用。 Microsoft Graph最终将取代Azure AD Graph,但现在两者都可以使用。
目前,Azure Gov中AAD Graph的资源uri与Azure Public:graph.windows.net相同。
与Azure Public中的graph.microsoft.com相比,Azure Gov中Microsoft Graph的资源uri为graph.microsoft.us。
- 从Azure Easy API获取Facebook Auth令牌
- 如何让Azure轻松验证JWT access_token
- Microsoft Graph API - 授予用于直接获取AccessToken的类型,无需任何用户干预
- Azure App Service Easy Auth
- 我可以将Microsoft Graph SDK与Azure AD Easy Auth一起使用
- Azure App Service Easy Auth和B2C中的缓存
- 通过Azure应用服务身份验证(轻松身份验证)更新/替换ClaimsIdentity
- AAD B2C中具有客户端凭据的Azure App Service轻松身份验证授予流程
- 从Azure App Service Easy Auth获取AccessToken到Microsoft Graph
- 使用MIcrosoft Graph(accessToken)进行Firebase身份验证
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?