AAD は oauth アサーション フロー (rfc 6749 拡張許可) をサポートしていますか? 例が見つからないので、これは ADAL で実装されておらず、AAD でサポートされていないと思います.....まだですか?
乾杯アラン
4238 次
1 に答える
4
AAD は、アサーション付与タイプと client_assertion 付与タイプの両方をサポートしています。
アサーション付与タイプでは、次のアサーション タイプがサポートされています。
- urn:ietf:params:oauth:grant-type:saml1_1-bearer
- urn:ietf:params:oauth:grant-type:saml2-bearer
urn:ietf:params:oauth:grant-type:jwt-bearer アサーション タイプもあります。ただし、このアサーション タイプは、ネイティブ クライアントによって提示されたアクセス トークンから、ダウンストリーム サービスのアクセス トークンを取得するためにのみ使用されます。(例については、こちらを参照してください: https://github.com/AzureADSamples/WebAPI-OnBehalfOf-DotNet )
ADAL.NET は、UserAssertion オブジェクトを受け取る AcquireToken メソッドを通じて、アサーション許可の種類を公開します。
client_assertion フローはサーバーを認証するためのもので、ClientAssertion オブジェクトを受け取る AcquireToken メソッドを介してアクセスできます。
クライアント アサーション フローの使用例については、次の例を参照してください。
https://github.com/AzureADSamples/Daemon-CertificateCredential-DotNet
もちろん、ADAL .NET 実装コードは次の場所にあります。
https://github.com/AzureAD/azure-activedirectory-library-for-dotnet
于 2014-12-09T22:44:17.517 に答える