0

我正在努力将 Azure AD 身份验证与不同平台上的各种应用程序集成。

有没有办法从通过 Web api 登录的用户那里获取身份验证令牌 ID,例如 'azureadlogin.com/login?user=ted&password=passwordhash'

似乎有一些方法可以通过节点或 javascript 或 C# 应用程序来实现,但我真的很想有一种简单的 Web 请求方式来实现它,因为不同平台上有许多不同的应用程序需要使用此功能。

4

2 回答 2

2

不。

有一种方法可以通过执行 POST 请求并使用资源所有者密码凭据流来使用用户名 + 密码进行身份验证,但我不推荐它。

如果出现以下情况,ROPC 将不起作用:

  1. 用户密码已过期
  2. 用户是 MS 帐户/与本地 AD 联合
  3. 用户启用了多因素身份验证

您有多种身份验证流程可供选择,这些流程也适用于所有这些场景,并且不涉及用户向您提供密码。

例如:

  1. 授权码流程
  2. 隐式授权流
  3. 设备认证流程
于 2018-02-02T08:18:52.617 回答
1

您可以使用用户名/密码身份验证。但是如果你的应用程序有用户界面,所以它可以弹出常规的 Azure AD 登录页面,我建议不要使用它。使用 Azure AD(或其他身份提供程序)的一个主要原因是用户不希望您的应用知道他的密码。

有一个样本可以满足您的需求。有问题的代码在这里

该示例使用 .NET 和 ADAL.net 库,但您可以在其他平台上执行类似的操作。

于 2018-02-02T08:19:04.983 回答