我们使用 OWIN 中间件通过 OpenId Connect 将人们登录到我们的云应用程序。
问题是,我们还希望通过新的 API 访问他们的 Office 365 数据。
使用 OWIN 登录不会将我们返回到带有代码的网站,因此使用 ADAL,我们会再次将它们发送回同意,然后获取我们的令牌等...
我们能一口气做到这一点吗?
以下是 Fiddler 所说的 OWIN 用于身份验证的内容:
https://login.windows.net/common/oauth2/
authorize?
client_id=ourguid
&nonce=random characters
&response_mode=form_post
&response_type=code+id_token
&scope=openid+profile
&state=OpenIdConnect.AuthenticationProperties*more random characters*
&redirect_uri=http%3a%2f%2flocalhost%3a8683
&post_logout_redirect_uri=http%3a%2f%2flocalhost%3a8683
我在查询字符串中看到了 code+id_token,但是当它发回给我时,URL 中根本没有任何内容。