我正在使用OpenId Connect C#通过OpendIdConnectAuthenticationOptions中填充的以下属性对用户进行身份验证:
{
...
Scope = OpenIdConnectScope.OpenIdProfile,
ResponseType = OpenIdConnectResponseType.IdTokenToken,
TokenValidationParameters = new TokenValidationParameters()
{
ValidateIssuer = true
}
...
}
我将用户重定向到该URL https://login.microsoftonline.com/organizations/v2.0,并且登录正常。
在重定向到应用程序配置中指定的重定向URL之后,我可以进入声明列表,因此可以/允许通过从声明中构建JWT令牌来生成访问令牌并使用它来访问图形API ?还是应该获取授权代码(使用AuthorizationCodeReceived Notification)并从https://login.microsoftonline.com/organizations/oauth2/v2.0/token请求访问令牌 并使用响应中返回的访问令牌?
谢谢。