2

この例https://github.com/Azure-Samples/active-directory-dotnet-native-headlessに従って、ユーザー資格情報 (uname,pwd) を使用して Azure AD に対してユーザーを認証し、ベアラー アクセス トークンを取得します。このトークンは Authorization ヘッダーで Rest API に送信されます。REST API はトークンを使用して、ClaimPrincipal を使用してユーザーを承認します。

ここで、Rest API で、ユーザーが特定のセキュリティ グループに属しているかどうかを検証したいと思います。そのためには、Graph API を使用する必要があります。しかし問題は、REST API がクライアントから受け取った同じ Bearer Token を Graph API に渡すたびに、「Access Token Malformed」エラーがスローされることです。

サンプルの 1 つ ( https://github.com/Azure-Samples/active-directory-dotnet-webapi-onbehalfof/blob/master/TodoListService/Controllers/TodoListController.cs ) で、新しいベアラー トークンを再生成する必要があることがわかりました。 Graph API を呼び出すには、新しいトークンを再生成して Graph API を呼び出す必要がありますか? クライアントが REST API に送信したのと同じ Bearer Token を使用して、Graph API を呼び出すことはできませんか?

4

1 に答える 1

1

トークンは銀行の小切手のようなものです。あなたのために書かれた小切手は、あなただけが換金できます。Web API からグラフを呼び出す場合は、受け取ったトークンを開始点として使用して、グラフ専用の新しいトークンを取得できます。この場合に使用されるパターンについては、 https://azure.microsoft.com/en-us/documentation/samples/active-directory-dotnet-webapi-onbehalfof/を参照してください。カスタム API をグラフに置き換えるだけで済みます。

于 2016-02-19T07:26:39.347 に答える