OWIN ミドルウェアを使用して、OpenId Connect を使用してクラウド アプリケーションにユーザーをログインさせます。
問題は、新しい API を介して Office 365 データにもアクセスしたいということです。
OWIN を使用してログインしても、コードを使用して Web サイトに戻ることはありません。そのため、ADAL を使用して、もう一度同意してからトークンを取得します。
これを一挙にできるだろうか?
Fiddler によると、OWIN が認証に使用するものは次のとおりです。
https://login.windows.net/common/oauth2/
authorize?
client_id=ourguid
&nonce=random characters
&response_mode=form_post
&response_type=code+id_token
&scope=openid+profile
&state=OpenIdConnect.AuthenticationProperties*more random characters*
&redirect_uri=http%3a%2f%2flocalhost%3a8683
&post_logout_redirect_uri=http%3a%2f%2flocalhost%3a8683
クエリ文字列に code+id_token が表示されますが、返されたときに URL に何もありません。