当前位置: 首页 > 知识库问答 >
问题:

使用Microsoft Graph API和Azure AD 1.0身份验证

佘飞鸣
2023-03-14

我试图了解当使用不同的Microsoft Graph RESTendpoint和针对Azure1.0 oauthendpoint(隐式流)获得的访问令牌时,预期会失败什么(如果有的话)。例如,我在Azure AD tenant中创建了一个新的应用程序注册,添加了Microsoft Graph服务,并选择了每一个可用的权限--总共66个。我发现可以使用从https://login.windows.net/common/oauth2/authorizeendpoint获得的访问令牌对https://graph.windows.net/RESTendpoint执行基本目录查询。但是,其他东西--如“我”或OneNote RESTendpoint失败,出现401未经授权的错误。作为附带说明--我可以让所有这些场景与Azure 2.0 oauthendpoint一起工作,并为我的权限需求传递范围。

多谢了。

共有1个答案

夏何平
2023-03-14

访问令牌可用于一个endpoint,您可以检查访问令牌中的AUD(受众)声明。这就是为什么我们建议使用microsoft graph api,因为使用microsoft graph为组织和消费者构建应用程序,这些应用程序通过一个endpoint:https://graph.microsoft.com连接到丰富的资源、关系和智能。

您说对https://Graph.windows.net/RESTendpoint执行基本目录查询,因此可以使用访问令牌调用Azure AD Graph APi(https://Graph.windows.net/)。如果使用该令牌进行microsoft graph api调用(https://graph.microsoft.com),则不能这样做,因为access令牌对于microsoft graph apiendpoint不可用。

 类似资料:
  • 问题内容: 确保GWT + Tomcat应用程序执行身份验证和授权的最佳策略是什么? 问题答案: 有两种基本策略: 确保入口点; 保护远程服务。 最简单的方法是使用常规的Web应用程序安全工具来限制对GWT生成的html / js文件的访问: 春季安全; web.xml约束。 这样可以让您拥有eg 和。 保护远程服务 如果上述解决方案还不够,您可以进行更深入的研究。我已经通过Spring Secu

  • 问题内容: 以下代码成功连接到我的Ruby on Rails API,并使用AFNetworking返回JSON。我需要做什么来进行编辑以传递用户名和密码,以便我的API可以使用HTTP基本身份验证? 我已经阅读了他们的文档,但是我对Objective-C和AFNetworking还是陌生的,目前还没有意义。 问题答案: AFNetworking 2.x的答案已更新 对于AFNetworking

  • 问题内容: 我想为在Raspberry Pi上运行并像本地服务器一样工作的软件制作一些更新脚本。该服务器应连接到Web上的主服务器,以获取软件更新并验证软件的许可证。为此,我设置了两个python脚本。我希望它们通过TLS套接字连接。然后,客户端检查服务器证书,然后服务器检查它是否是授权的客户端之一。我在此页面上找到了解决方案。 现在还有一个问题。我想知道 哪个客户端 (取决于证书)正在建立连接。

  • 但请求呢?和是用户的属性,但应将它们发送到endpoint。如果我将资源发送到endpoint,则没有多大意义。 对此有没有办法,遵循JSONAPI并保持API的意义?

  • 问题内容: 我目前有一个Palm WebOS应用程序,该应用程序使用Ajax.Request通过基本身份验证连接到Web服务。要发送用户名和密码,我只需将其包含在url(即http:// username:password @ ip-address:port / )中即可,效果非常好,期望密码包含字母数字字符以外的任何字符(例如, ,最近有一个用户给我发送电子邮件,该用户的密码中包含“ @”和“&

  • 我想知道socket.io身份验证的最佳实践是什么。 Alice发出事件'message',参数包括Bobs、唯一标识符等。Bob在监听Socket.on('message')事件时接收消息。

  • 问题内容: 我正在尝试通过浏览器创建基本身份验证,但是我真的无法到达那里。 如果此脚本不在此处,则浏览器身份验证将接管,但是我想告诉浏览器用户即将进行身份验证。 地址应类似于: 我有一个表格: 和一个脚本: 问题答案: 使用jQuery的回调添加带有身份验证信息的HTTP标头:

  • 我试图在一个反应式Spring Boot应用程序中配置一个Spring Security性,该应用程序具有一个Vuejs前端,在未经身份验证时将用户重定向到外部OpenID提供程序(用于身份验证)。在用户通过OpenID提供程序进行身份验证并重定向回应用程序(前端)后,将根据OpenID提供程序的响应创建用户名密码身份验证令牌(身份验证),并手动进行身份验证。 但是,在执行此操作时,应用程序似乎无