我们将为我们的公司构建一个新的Intranet系统,而将SharePoint抛在后面。该系统将使用Ruby on Rails构建。由于我们将Office365用于邮件,日历等,因此我们想通过Office365对我们的Intranet用户进行身份验证。
我知道Microsoft Graph API,但是很难确定是否有可能通过第三方应用程序对用户进行身份验证。此外,我们希望检索有关用户的一般信息,例如个人资料图片和日历信息。
是否有人了解Microsoft Graph API,是否知道使用该API是否可以实现我们的目标?
答案 0 :(得分:0)
您在正确的轨道上。您将使用365生态系统中的Azure AD进行身份验证。
我在此处撰写(并回答了)详细指南: How to get the JWT (using OpenIdConnect) from HttpContext, and pass to Azure AD Graph API
请注意,这是OpenIdConnect流。我认为Saml2流程有些不同。
在存储身份验证代码时不要听取我的建议,也不要尝试以静默方式获取令牌-最终会导致生产中无法测试的问题。而是将用户对象ID用作键属性。
有关该主题的microsoft文档有点头脑和抽象,因此需要花些时间来抓一下,但是请看一下我上面链接的文章中提到的示例,它们将帮助您入门。
答案 1 :(得分:-1)
是的,使用Microsoft Graph是实现此处所述目标的正确方法。
Microsoft identity platform code samples页面上提供了一些安静的示例和教程,将教您如何构建调用Microsoft Graph的应用程序。