问净核心对安全web.api的要求

EN

这里您可以找到一个示例，说明如何从您的API调用Graph (代表用户)，特别是在这代码中。注意，代表用户调用Graph并不是强制性的，这取决于您的需求/场景，您可以使用客户端凭据流(没有用户断言)以API (app)本身的形式调用图。

AFAIK公司目前仍无法通过OAuth/OIDC flows和Azure AD定制索赔。

我是否需要调用每个请求的图形api。我的夫人是..。用户在AAD上做SSO，然后注册客户端webapp(angular2)并允许调用webapi。然后，在api中，我想用所需的需求和需求来评估自动化。在这个过程中，我需要更多的要求，比如官员

不是的。您可以在用户登录后生成声明，然后将这些信息组合起来生成一个新的JWT令牌。之后，后端只需要验证包含由SPA生成的定制信息的令牌。