我需要使用现有的密钥凭据之一将密钥凭据添加到Azure Active Directory应用程序。此处说明了Api动作。 https://docs.microsoft.com/en-us/previous-versions/azure/ad/graph/api/functions-and-actions#addkey-add-a-keycredential-for-an-application--
我使用现有的密钥凭证对jwt证明进行了签名,并且工作正常。
我在Active Directory图形客户端sdk中需要类似的功能。 https://www.nuget.org/packages/Microsoft.Azure.ActiveDirectory.GraphClient/
ActiveDirectoryClient.ServicePrincipals.AddServicePrincipalAsync方法不接受证明输入。目前,如果我只打电话给我一个认证令牌,它会说“权限不足”。
答案 0 :(得分:0)
您随附的nuget软件包的最新更新为10-17-2016。
根据该Nuget软件包中包含的示例:
https://github.com/Azure-Samples/active-directory-dotnet-graphapi-web
https://github.com/Azure-Samples/active-directory-dotnet-graphapi-console
两者均已存档。链接的该库不再得到维护或支持。我的建议是继续使用ADAL,以便您可以对AAD Graph API进行http调用。
与Microsoft一样,更优选的选项是Microsoft Graph 努力使所有api在Microsoft Graph下。和 最好转移到MSAL,因为这是将要使用的库 前进。
但是,尚不支持的问题是addkey Microsoft Graph。请参阅此处了解Microsoft图表中的差异 和当前的AAD图。这个想法是,将会有平价 随着时间的推移在两者之间。
有关使用ADAL库调用Microsoft Graph的示例,请参见以下示例:https://github.com/FrankHu-MSFT/ADAL-.NET-Console-Application 请注意,您的设置将类似,但唯一的不同是,您将代表AAD Graph API获取访问令牌,并相应地调用AAD Graph API。
有关调用Microsoft Graph API的更多最新MSAL示例,请在此处查看示例:https://github.com/microsoftgraph/aspnet-snippets-sample
随着ADAL和AAD Graph API都越来越老,建议在可能的情况下转向Microsoft Graph API和MSAL。