我有一个休息客户端应用程序,我希望能够从该客户端的 ADFS /token 端点获取访问令牌。客户端将由现有的 AD 用户使用,我想在访问令牌中获取 AD 用户的组成员资格。
如何将我的 AD 用户凭据发送到 ADFS,并在访问令牌中获取该 AD 用户的 AD 组成员信息作为声明?
我知道“ /authorize 端点并在登录弹出窗口中输入凭据”的解决方案。我要问的是如何使用客户端应用程序来做到这一点,其中凭据应该以某种方式编码并发送到 adfs /token 端点。
问问题
388 次
1 回答
0
您应该查看https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/overview/ad-fs-openid-connect-oauth-flows-scenarios,因为其中包含受支持流的详细信息和这些场景的样本。
您要求做的是资源所有者密码凭证流程,不建议这样做。https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/overview/ad-fs-openid-connect-oauth-flows-scenarios#resource-owner-password-credentials-grant-不推荐流量
于 2020-02-25T09:47:18.240 回答