如何使用客户端发送的相同 Bearer 令牌,使用 Azure Graph 授权用户针对 SecurityGroup API
How to use the same Bearer token sent by client, to authorise user against SecurityGroup using Azure Graph API
我按照此示例 https://github.com/Azure-Samples/active-directory-dotnet-native-headless 使用用户凭据 (uname,pwd) 对 Azure AD 的用户进行身份验证,以获取不记名访问令牌。此令牌将在授权 header 中发送给其余 API。 REST API 使用令牌向使用 ClaimPrincipal 的用户授权。
现在,在我的休息 API 中,我想验证用户是否属于特定的安全组。为此,我需要使用 Graph API。但问题是,every-time 我将相同的 Bearer Token 传递到我的 Graph API,REST API 从客户端接收到它,它抛出 "Access Token Malformed" 错误。
在其中一个示例 (https://github.com/Azure-Samples/active-directory-dotnet-webapi-onbehalfof/blob/master/TodoListService/Controllers/TodoListController.cs) 中,我发现我们需要重新生成一个新的 Bearer Token 来调用 Graph API,所以我是否需要 re-generate 一个新的 Token 来调用调用图表 API?我不能使用客户端发送到我的 REST API 的同一个 Bearer Token 来调用图形 API 吗?
代币就像银行支票。为您开具的支票只能由您兑现。如果您想从您的网络 API 调用图表,您可以使用您收到的令牌作为起点来获取专门用于该图表的新令牌。请参阅 https://azure.microsoft.com/en-us/documentation/samples/active-directory-dotnet-webapi-onbehalfof/ 了解本例中使用的模式,您只需将自定义 API 替换为图形即可。
我按照此示例 https://github.com/Azure-Samples/active-directory-dotnet-native-headless 使用用户凭据 (uname,pwd) 对 Azure AD 的用户进行身份验证,以获取不记名访问令牌。此令牌将在授权 header 中发送给其余 API。 REST API 使用令牌向使用 ClaimPrincipal 的用户授权。
现在,在我的休息 API 中,我想验证用户是否属于特定的安全组。为此,我需要使用 Graph API。但问题是,every-time 我将相同的 Bearer Token 传递到我的 Graph API,REST API 从客户端接收到它,它抛出 "Access Token Malformed" 错误。
在其中一个示例 (https://github.com/Azure-Samples/active-directory-dotnet-webapi-onbehalfof/blob/master/TodoListService/Controllers/TodoListController.cs) 中,我发现我们需要重新生成一个新的 Bearer Token 来调用 Graph API,所以我是否需要 re-generate 一个新的 Token 来调用调用图表 API?我不能使用客户端发送到我的 REST API 的同一个 Bearer Token 来调用图形 API 吗?
代币就像银行支票。为您开具的支票只能由您兑现。如果您想从您的网络 API 调用图表,您可以使用您收到的令牌作为起点来获取专门用于该图表的新令牌。请参阅 https://azure.microsoft.com/en-us/documentation/samples/active-directory-dotnet-webapi-onbehalfof/ 了解本例中使用的模式,您只需将自定义 API 替换为图形即可。