学習アプリケーションとして、この投稿で言及されているように、AngularJS、ADAL js、および WebAPI を使用しています。
Angularjs-authentication-using-azure-active-directory-authentication-library-adal
チュートリアルは、実装のために非常にきちんとしていてきれいです。認証後、Azure AD にユーザーを追加しようとしています [同じ AD に対して資格情報を検証しました]。
Azure AD を操作するには、ベアラー トークンが必要な Azure AD Graph API があります。
ベアラー トークンを取得するには、ベアラー トークンAuthorizationContext
が使用されます。
var authcontext = new AuthenticationContext(GraphRequest.authority);
AuthenticationResult authResult = authcontext.AcquireToken(GraphRequest.apiResourceId,
GraphRequest.clientId, GraphRequest.redirectUri);
認証コンテキストが制御されているため、ポップアップで資格情報を再度要求しています。しかし、私はすでに claimPrincipal を持っています。
ClaimPrincipal を使用して bearerToken を取得する方法はありますか?