Microsoft在“ Scenario: Daemon application that calls web APIs”中说:“还有另一种常见的情况,即非守护程序应用程序使用客户端凭据:即使它们代表用户执行操作,它们也需要访问Web API或其下的资源。出于技术原因拥有自己的身份。”
这正是我所需要的。一个具有经过AAD用户身份验证的Web应用程序,但是该应用程序具有以较高的权限(比用户所拥有的权限更大)对MS Graph进行调用的功能。
“ Microsoft identity platform and the OAuth 2.0 client credentials flow”下有一个名为“ ms-identity-aspnet-daemon-webapp”的示例 非常接近,但是它使用asp.net。
有人拥有相同的 .net核心示例代码吗?
谢谢!
答案 0 :(得分:0)
尝试使用A .NET Core 2.2 simple daemon console application calling Microsoft Graph with its own identity。它将向您展示如何创建MSAL机密客户端,获取令牌并使用它来调用Graph。