我们正在构建一个前端应用程序,它使用 Azure AD APP 使用 Office 365 进行单点登录。
要使用 OAuth 身份验证过程获取访问令牌,我们需要传递资源 URI,它可以是
- xyz.sharepoint.com -- 与 SharePoint 网站集集成
- xyz-my.sharepoint.com -- 与 OneDrive for business 集成
- outlook.office.com -- 与 Outlook graph.windows.net 集成 --
- graph.windows.net -- 使用图形 API 进行任何搜索。
但是要完成单点登录过程,我们需要获取用户配置文件信息,至少需要电子邮件 ID。我们在前端应用程序中与 Onedrive 业务集成。
因此,要获取用户电子邮件,如果我使用资源 xyz-my.sharepoint.com 获取访问令牌,我将无法获取此信息。我必须使用 xyz.sharepoint.com 或 graph.windows.net。因此,对于我们的要求,我们必须获取 2 个资源的访问令牌。这似乎不对,我们必须维护这些访问令牌以及刷新令牌以使这些访问令牌处于活动状态。
是否有任何其他方法可以获得可用于所有 Office 365 服务 OneDrive、日历、邮件、Outlook 和 Sharepoint 的访问令牌?
问候,