我有一个用于Microsoft Graph的访问令牌和该用户的授权令牌。这些与标题中的每个请求一起从客户端传递到API。访问令牌来自读取AccessToken来访问SPA客户端上的Microsoft Graph。
这是我在Startup.cs类中的身份验证实现。
services.AddAuthentication(AzureADDefaults.BearerAuthenticationScheme)
.AddAzureADBearer(options => Configuration.Bind("AzureAd", options));
我想编写一个带有接口的帮助程序类,该接口可以调用每个请求以使用我的访问和/或授权令牌调用Microsoft Graph Api,并从“ https://graph.microsoft.com/me/memberOf”中读取响应的内容。 SPA客户端应用程序和API均已在Azure AD中注册,并具有由管理员授予的 Member.Read.Hidden 。
我在网上找到的所有实现都要求您在调用Graph之前对用户进行身份验证并获得访问令牌。