如何在MS Graph中从私有用户获取完整令牌?
在MS Graph中,要从私有用户获取完整令牌,可以按照以下步骤进行操作:
- 首先,确保已经注册了应用程序并获得了相应的客户端ID和客户端机密。可以在Azure门户中的Azure Active Directory资源中进行注册。
- 使用客户端ID和客户端机密来进行身份验证。可以使用OAuth 2.0授权代码流程或者客户端凭据流程进行身份验证。具体流程如下:
- 授权代码流程:用户通过浏览器访问应用程序,应用程序将用户重定向到Microsoft登录页面,用户进行登录并授权应用程序访问其数据的权限。然后,应用程序将收到一个授权代码,使用该代码向Microsoft身份验证终结点请求访问令牌。最后,应用程序使用访问令牌来调用MS Graph API。
- 客户端凭据流程:应用程序直接使用客户端ID和客户端机密进行身份验证,无需用户交互。应用程序向Microsoft身份验证终结点请求访问令牌,并使用该令牌来调用MS Graph API。
- 在获取访问令牌时,确保请求的范围(scope)包括所需的权限。例如,如果需要访问用户的邮件,则需要请求
Mail.Read范围。 - 获取访问令牌后,可以使用该令牌来调用MS Graph API,以获取私有用户的相关数据。例如,可以使用令牌调用
/me终结点来获取当前用户的个人资料。
需要注意的是,MS Graph是微软提供的用于访问和操作Microsoft 365中的数据的统一终结点。它提供了一套丰富的API,可以用于访问用户、邮件、日历、文件、组织架构等各种数据。在使用MS Graph时,可以根据具体需求选择合适的API和权限范围。
推荐的腾讯云相关产品:腾讯云API网关、腾讯云函数计算、腾讯云云服务器、腾讯云容器服务等。您可以访问腾讯云官方网站(https://cloud.tencent.com/)了解更多关于这些产品的详细信息和使用指南。
相关·内容
1回答
我从组织目录- 中的帐户jwt.io - 中检查收到的用户的令牌用户通过此说明获取令牌-
主要问题是,显然由于令牌的原因,当发送请求/me/drive/root/children时,私有用户会收到一个空值。
浏览 6提问于2021-03-10得票数 0
回答已采纳
是否有一种方法可以通过Rest Api访问天蓝色存储,只使用前端javascript
重定向到portal.azure.com进行登录。
浏览 0提问于2019-05-26得票数 2
回答已采纳
1回答
我有一个用PHP编写的小应用程序,我需要检查给定的用户是否有指定的角色。我使用Azure并启用了应用服务身份验证,以便根据azure活动目录对用户进行身份验证。作为应用程序的一部分,我需要获得用户的用户名、显示名称,如果他们是三个安全组中的一个或多个的成员,他们可以作为其中的一部分来定义他们在应用程序中的访问级别。我需要这样做,因为我不能在应用程序中管理角色,而是需要通过活动目录安全组来管理角色。我正在寻找一种原生于azure应用程序服务的方法(理想情况下,如果可能的话
浏览 5提问于2017-02-07得票数 0
回答已采纳
我想将Azure AD服务集成到我的web应用程序中,以验证用户身份并将文档存储到用户的一个驱动器位置。但现在我需要使用Microsoft Graph API来使用单一驱动器服务(上传文件)。我在库下面试过了。
浏览 47提问于2019-05-08得票数 1
回答已采纳
我的应用程序正在使用OAuth/OIDC对Azure广告用户进行身份验证。是否有一种方法可以获取id令牌中包含的用户配置文件映像?我可以像在中所描述的那样,通过MS图形API获得配置文件映像,但理想情况下,我可以在id令牌中将其返回,这样我就不必提出额外的请求了。这是肯定的,如果是的话,我将如何实现这一目标?
干杯,瑞恩
浏览 2提问于2020-06-10得票数 1
回答已采纳
我正在使用网页中的MS Graph来获取登录到应用程序的用户的信息,该用户使用与Azure AD目录用户链接的Microsoft帐户。Azure门户中的用户帐户在目录-用户视图中的用户详细信息中没有显示配置文件图片,尽管当使用该帐户登录到Azure时,配置文件图片确实会出现在Azure门户导航栏中。查看Graph和browser devtools
浏览 2提问于2021-08-24得票数 2
1回答
如何为中间层API生成代理令牌。
、、、、
我试图用Microsoft平台实现一个流,在这个平台上,我的Web应用程序对用户进行身份验证,然后向我的Web发出请求,然后向Microsoft发出请求(并将结果返回给Web应用程序)。我的问题是,我需要将一个代理令牌传递给我的Web,这样才能授予它对MicrosoftGraph的访问权,但我无法设法生成这个令牌。(目前我正尝试使用邮递员生成这个令牌。)using Azure.Identity;using Microsoft.Identity.Client;
浏览 6提问于2022-05-15得票数 0
回答已采纳
2回答
当我看到JWT令牌时,我看到的是hasgroups: true,而不是组ids。如果与用户关联的组超过5个,则会更改此设置。如果我的理解有误,请纠正我。所以我现在有了组: true。一旦我从图形API获得组,我就需要创建策略。这是我的理解,如果我走错了路,请纠正我。现在,我有了下面的web api应用程序。现在我遇到了麻烦,我应该调用图形api并获取组。有人能帮我理解一下吗?任何帮助都将不胜感激。谢谢
浏览 1提问于2020-01-11得票数 0
1回答
ID-令牌和AAD-令牌由Azure存储在标头变量X-MS-TOKEN-AAD-ID-TOKEN和X-MS-TOKEN-AAD-ACCESS-TOKEN中。在我的网站中,我想访问图形API来获取当前登录用户的信息。为了访问Graph,我需要一个新的OAuth令牌,它可能包含图形API作用域https://graph.microsoft.com/.default。如何<e
浏览 4提问于2022-04-20得票数 1
1回答
应用程序已被配置为包含Azure Portal上令牌配置部分的组声明。当我访问应用程序时,按照对AzureAD进行身份验证的过程,以及对Controller端点的访问,我会看到用户属性的声明没有组。我被分配到89个组中,我不知道组的数量是否有任何限制,因此Azure改变了声明(每个组中有一个组,它发出的布尔值是我告诉过您的)。
这种情况发生在组织租户身上。这就是为什么我强调了我在我的组织中属于的组的数量。
浏览 3提问于2020-02-27得票数 0
回答已采纳
我正在编写一个Razor页面应用程序,它以HTTP GET调用的形式获取Azure AD中的用户数据。然而,我找到的大多数文档都说要使用MS GRAPH库--有没有一种方法可以只使用标准HTTP来代表用户获取访问令牌? 我不确定如何在我的剃刀页面应用程序中显示登录到Office365的提示。
浏览 18提问于2021-03-18得票数 0
1回答
我有一个application应用程序,它使用MSAL登录用户并获取令牌,用于查询MS图。这带来了一个问题--因为任何一个用户在调用MS Graph时都可能拥有相同的权限,也就是说,他们可以自己获取令牌,并使用完整的作用域请求图。此外,管理员应该能够在MS图中执行不受委托权限(即 )支持的操作。
以下让我认为我可能需要重新考虑用户从MS图中请求资
浏览 2提问于2021-09-10得票数 1
回答已采纳
我正在寻找一种方法,在最初使用AD对用户进行身份验证后,以静默方式验证用户是否仍然存在于Active Directory中。如果身份验证成功,我的应用程序将创建一个持久的JWT令牌,将其存储在本地首选项中,并在很长一段时间内(最多60天)使用该令牌。如果我的应用程序在此期间被关闭并重新打开,它将重新使用存储的令牌并跳过AD身份验证。我遇到的问题是,我的客户希望应用程序定期检查(大约每小时一次),以确保用户的Active Directory访问仍然有效,
浏览 17提问于2020-06-24得票数 0
2回答
在用户成功注册后,我们将在API调用中对一些用户进行未经授权的访问。结果发现JWT中的一个声明丢失了。一些用户获得“组”声明(他所属的所有groupIds的数组),还有一些用户获得“hasgroup”声明(如果用户有组,则为布尔值,没有Ids)。尽管如此,在应用程序注册的清单中,我将“groupMembershipClaims”从“null”设置为"All“或"SecurityGroup",这两者都可以。
浏览 3提问于2017-08-18得票数 5
回答已采纳
我对使用Azure Active Directory和ASP.NET框架4.x的组织实现单点登录很感兴趣。根据NuGet的说法,是MSAL库。但上面的代码示例没有引用该库。可以在packages.config文件中看到。Microsoft.Owin.Security.OpenIdConnectMicrosoft.Owin.Host.SystemWe
浏览 16提问于2020-10-23得票数 0
我想要实现的非常简单-让用户使用Azure AD B2C登录策略登录,并获取用于与Microsoft Graph API通信的access_token和用于与私有API通信的id_token。所有这些都可以在一个单页面应用程序中完成(使用ReactJS)。
也许有一种方法可以从AAD B2C id_token获取用于Microsoft Graph API的access_token?我已经看过各种MS Graph场景,
浏览 9提问于2017-08-23得票数 1
回答已采纳
在microsoft 中,我们创建了应用程序,并为该应用程序设置了权限‘Mails.end’。"client_id=app_id&scope=https%3A%2F%2Fgraph.microsoft.com%2F.default&client_secret
浏览 0提问于2018-03-01得票数 2
回答已采纳
我想当一个用户登录时,我想要阅读那里的个人资料,以及他们的个人资料图片。DisplayName> </ClaimType>
</ClaimsSchema> 另外,如果我使用Microsoft graph来获取个人资料图片,它只会在有图片的情况下才返回图片(带有首字母的默认图片不能算作图片),有没有办法将首字母图片用作图片?
浏览 15提问于2021-03-17得票数 1
我正在我的react应用程序中实现基于角色的aad身份验证。在aad应用程序中,我已经定义了角色,那么我如何让登录用户的角色根据他们的角色提供内容?
浏览 2提问于2021-02-10得票数 0
1回答
我们希望在移动应用程序(iOS)中使用技术用户。此用户需要访问MS Graph API。 我目前找不到在没有任何UI交互的情况下从移动设备获取令牌的方法。
浏览 22提问于2019-01-16得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
