我试图弄清楚哪个是我的应用程序的 ouath2 场景,以及如何代表具有 SSO 的用户调用 Graph API。
我的应用程序是这样组成的:
angular js(匿名)-> .NET REST Web API(Kerberos)
所以我有一个匿名客户端,它使用 Kerberos 作为身份验证调用 Web API,我需要做的是调用 Azure 从这些 Web API 中获取 oauth2 令牌。
这个想法是使用 Kerberos 提供的上下文来模拟用户并使用
var auth = app.AcquireTokenByIntegratedWindowsAuth(scopes).ExecuteAsync()
MSAL 库的方法。
这是正确的方法吗?还是我应该改变流程?
我也在阅读AcquireTokenByIntegratedWindowsAuth如果不在 UI 线程中调用会死锁,作为一个简单的 Web API 项目,这会发生吗?