1

学習アプリケーションとして、この投稿で言及されているように、AngularJS、ADAL js、および WebAPI を使用しています。

Angularjs-authentication-using-azure-active-directory-authentication-library-adal

チュートリアルは、実装のために非常にきちんとしていてきれいです。認証後、Azure AD にユーザーを追加しようとしています [同じ AD に対して資格情報を検証しました]。

Azure AD を操作するには、ベアラー トークンが必要な Azure AD Graph API があります。

ベアラー トークンを取得するには、ベアラー トークンAuthorizationContextが使用されます。

var authcontext = new AuthenticationContext(GraphRequest.authority);
            
AuthenticationResult authResult = authcontext.AcquireToken(GraphRequest.apiResourceId, 
GraphRequest.clientId, GraphRequest.redirectUri);

認証コンテキストが制御されているため、ポップアップで資格情報を再度要求しています。しかし、私はすでに claimPrincipal を持っています。

ClaimPrincipal を使用して bearerToken を取得する方法はありますか?

4

1 に答える 1

1

GitHub の公開サンプルをご覧になる機会はありましたか? 次のようなものが参考になるかもしれません: https://github.com/Azure-Samples/active-directory-angularjs-singlepageapp-dotnet-webapi

そうしないと、通常、ID トークンを取得して、それを使用してアクセス トークンにアップグレードすることはできません。代わりにできることは、そのログイン プロンプトをスキップし、上記で貼り付けたコードを実行して、ID トークンに変換できるアクセス トークンを取得することです。

ご理解いただければ幸いです。ご不明な点がございましたら、お気軽にお問い合わせください。ショーン・タブリジ

于 2015-10-22T17:58:57.017 に答える