我正在尝试使用 .net 核心创建 API,以验证用户对 azure 活动目录的身份并获取响应中的令牌。
用户将能够使用他们的用户名和密码向我的 api 发送请求,我将代表他们登录到 azure 活动目录。
有什么建议我怎么做吗?
答案 0 :(得分:2)
尝试请求此作为授权响应。
POST http://login.microsoftonline.com/{tenant}/oauth2/v2.0/token
Content-Type: application/x-www-form-urlencoded
client_id={client_id}
&scope=user.read openid profile offline_access
&username={username}
&password={password}
&grant_type=password
有关详细信息,请参阅here。