资源所有者授权流程-Microsoft图形
根据我前面的问题,我试图为Microsoft Graph实现资源所有者授权流身份验证。
我可以获得一个访问令牌以及我想请求的特定资源所需的范围。下面是我试图使用的参数:
>
URL:https://login.microsoftonline.com/tenant_id/oauth2/token
密码:my_password
grant_type:密码
当我使用此访问令牌从graph.microsoft.com获取资源时,我得到一个错误:
目标:实现访问令牌,我可以用来查询Microsoft AAD和Microsoft Intune(委托权限)资源。
共有1个答案
我从这条线上找到了解决我问题的方法。
我使用这个URL向我的应用程序授予访问资源graph.microsoft.com的权限(我以前通过门户这样做,但不起作用)
https://login.microsoftonline.com/tenanet_id/oauth2/authorize?client_id=&response_type=code&redirect_uri&resource=https%3a%2f%2fgraph.microsoft.com%2f&prompt=admin_consory
之后,我将访问令牌请求中的资源更改为graph.microsoft.com。有了这个令牌,我成功地从Microsoft Intune和AAD获得了资源。
-
我对Microsoft Graph Explorer有很少的问题,任何帮助都是感激的 > 如果我登录到Graph explorer门户(https://developer.microsoft.com/en-us/Graph/graph-explorer#)来测试API,假设我使用name@XXXX.com,其中XXXX是租户id,并且管理员向name@XXXX.com提供管理员访问权限,那么我就可
-
我有以下场景:一个客户端应用程序试图访问API网关后面的APIendpoint。我想验证(使用id和秘密)应用程序,如果它是应用程序A允许它访问endpoint/信用,如果它是应用程序B允许它访问endpoint/借方。 我假设API网关应该验证一个调用是否应该被拒绝。你能告诉我我的工作流应该是什么样子,我应该使用什么Keycloak功能吗?
-
本文向大家介绍oauth 资源所有者密码凭证授予,包括了oauth 资源所有者密码凭证授予的使用技巧和注意事项,需要的朋友参考一下 示例 资源
-
应用程序需要连接到仅支持OAuth2资源所有者密码凭据授予的API。我尝试使用下面的代码,但得到的响应代码为400“错误请求”。使用相同的代码,我可以连接到一个正常的网站并检索内容。 我知道API代码是工作,因为使用邮递员工作。在邮递员中,我只是发出一个帖子请求,提供用户名、密码和grant_type,并使用x-www. form-urlencoded 连接的返回是一个json。 你知道怎么了吗?
-
资源所有者密码凭据流现在在Azure B2C的预览中可用: https://docs.microsoft.com/en-us/azure/active-directory-b2c/configure-ropc 然而,我想修改一下声明(具体来说:将用户名作为“email”声明)。我试着用文档中的流在IEF中调用我现有的自定义策略,但他们不喜欢这样(令人惊讶) AADB2C:发生异常。 有没有办法影响
-
资源所有者密码凭据(即用户名和密码),可以直接作为获取访问令牌的授权许可。这种凭据只能应该当资源所有者和客户端之间具有高度信任时(例如,客户端是设备的操作系统的一部分,或者是一个高度特权应用程序),以及当其他授权许可类型(例如授权码)不可用时被使用。 尽管本授权类型需要对资源所有者凭据直接的客户端访问权限,但资源所有者凭据仅被用于一次请求并被交换为访问令牌。通过凭据和长期有效的访问令牌或刷新令牌的