登录
当前位置: 首页 > 知识库问答 >
问题:

如何对AAD进行身份验证,并使用PowerShell将Graph API作为守护进程应用程序调用?

晏树
2023-03-14

我想看一看我的AAD令牌,以及调用后图形API的输出。如何使用PowerShell快速完成这一任务?

共有1个答案

姚阳德
2023-03-14

这个问题与创建PowerShell脚本以作为本机客户端应用程序进行身份验证的问题非常相似。但是,在这种情况下,由于您希望作为机密客户端进行身份验证,因此存在一些微妙而重要的区别。具体地说,我们需要创建一个客户端凭据,这样我们就可以在没有用户作为守护进程应用程序的情况下进行身份验证。

首先,您需要下载并保存ADAL的.NET DLL。下载链接可以在NuGet上找到。

注意:我们在这里专门使用ADAL v2。

# Load ADAL
Add-Type -Path ".\ADAL\Microsoft.IdentityModel.Clients.ActiveDirectory.dll"

# Output Token and Response from AAD Graph API
$accessToken = ".\Token.txt"
$output = ".\Output.json"

# Application and Tenant Configuration
$clientId = "<AppIDGUID>"
$tenantId = "<TenantID>"
$resourceId = "https://graph.windows.net"
$login = "https://login.microsoftonline.com"

# Create Client Credential Using App Key
$secret = "<AppKey>"


# Create Client Credential Using Certificate
#$certFile = "<PFXFilePath>"
#$certFilePassword = "<CertPassword>"
#$secret = New-Object -TypeName System.Security.Cryptography.X509Certificates.X509Certificate -ArgumentList $certFile,$certFilePassword


# Get an Access Token with ADAL
$clientCredential = New-Object Microsoft.IdentityModel.Clients.ActiveDirectory.ClientCredential($clientId,$secret)
$authContext = New-Object Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext("{0}/{1}" -f $login,$tenantId)
$authenticationResult = $authContext.AcquireToken($resourceId, $clientcredential)
($token = $authenticationResult.AccessToken) | Out-File $accessToken


# Call the AAD Graph API 
$headers = @{ 
    "Authorization" = ("Bearer {0}" -f $token);
    "Content-Type" = "application/json";
}

Invoke-RestMethod -Method Get -Uri ("{0}/{1}/users?api-version=1.6" -f $resourceId,$tenantId)  -Headers $headers -OutFile $output
 类似资料:
  • 如何对AAD进行身份验证,并使用PowerShell将Graph API作为本机客户端应用程序调用?

    我正在尝试在Azure Active Directory上做一些非常快速的测试,我需要一个工具,它允许我快速对AAD进行身份验证,并调用AAD Graph API。 我已经在我的目录中注册了一个本机客户端应用程序,并且我已经将它设置为具有调用AAD Graph API的适当权限。 我想看一看我的AAD令牌,以及调用后图形API的输出。如何使用PowerShell快速完成这一任务?

  • 为守护程序应用程序使用ADB2C进行Azure函数身份验证

    我有一个Azure Function应用程序,运行在使用Azure AD B2C进行身份验证的高级计划中。简单SPA的用户通过广告B2C的登录流获得他们的代币。SPA在AD B2C中注册为应用程序,功能应用程序的身份验证配置为使用该应用程序注册: 身份验证/Azure Active Directory/高级 ClientId:<代码> 颁发者Url:<代码>https:// 使用通过SPA获得的这

  • 如何作为守护进程运行Spark应用程序

  • 使用Electron应用程序进行密钥斗篷身份验证

    嗨,好几天了,我都被困在这上面了!在使用本指南转换我的react应用程序后,我尝试使用KeyClope对我的electron应用程序进行身份验证。 当我运行'npm运行电子:dev'时,keyCloak会重定向到登录页面。然而,当我运行'npm运行电子:prod'这失败。 来自KeyClope服务器的日志显示: 请注意,重定向_uri是'file:///...“我相信这就是原因。 我也试图改变下面

  • 如何使用TestRestTemplate进行身份验证

    假设我们有以下部分的web安全配置:

  • 如何使用apiKey进行身份验证?

    我有一个节点项目 我试过的密码- 运行此命令时,当secret_password错误时,它会正确显示,但当它正确时,它只显示一个单词swagger,表示swagger。io链接。 我搜索了一下,但是没有得到任何关于这个的信息或者例子。我错过了什么吗?

相关问答

如何使用TestRestTemplate进行身份验证如何使用apiKey进行身份验证?从Java(web应用程序)对Active Directory 2016进行身份验证使用Azure AD承载令牌对API应用程序进行Web应用程序身份验证如何通过身份验证提供程序从数据库对用户进行身份验证?

相关文章

如何将sbt作为守护程序运行?对站点/应用程序进行身份验证以访问Web API服务如何守护Flask应用程序?如何使用Node.js,Express和Mongoose进行身份验证?使用身份验证进行HTTP代理

相关阅读

XML 应用程序Flask应用程序创建Gradle Java Web应用程序并在Tomcat上运行Linux面试题(调试篇)如何使用perf进行性能优化?Spring Batch应用程序

相关工具

小鸡软件工作室应用程序保护系统ios应用程序开发框架易优安身份认证zaker应用进入画面效果利用CoreImage进行人脸识别

相关文档

Python 进阶应用教程理解 Linux 进程PHP 进阶教程马上着手开发 iOS 应用程序如何成为优秀的程序员
快捷导航: 新手教程 算法原理 架构设计 Java进阶 数据库进阶 大厂专栏 面试经验 编程笔记 编程问答 所有专题 文档资料 工具软件 电子书籍 小牛导航
在线工具: 房贷计算器 个税计算器 Linux命令查询 Json格式化 正则表达式 颜色转换 AES加解密 SHA1加密 MD5加密 毒鸡汤 字数统计 随机密码生成 进制转换 Base64编解码 励志句子
Copyright © 2019-2024 小牛知识库@xnip.cn. All Rights Reserved.