如何通过/authorize?p=<POLICY>获取MS Graph和id_token的access_token
通过/authorize?p=<POLICY>获取MS Graph和id_token的access_token的过程如下:
- 首先,/authorize?p=<POLICY>是一个授权请求的URL,其中<policy>是指定的策略参数。这个URL用于向身份提供者发送授权请求。
- 当用户点击该URL时,将会跳转到身份提供者的登录页面,要求用户进行身份验证。
- 用户输入正确的凭据后,身份提供者将验证用户身份,并生成一个授权代码(authorization code)。
- 授权代码将通过重定向URL的方式返回给应用程序。重定向URL通常是应用程序事先注册的回调URL。
- 应用程序收到授权代码后,将使用该代码向身份提供者发送另一个请求,以获取访问令牌(access token)和id_token。
- 应用程序构建一个POST请求,包含以下参数:
- client_id:应用程序的唯一标识符。
- client_secret:应用程序的机密,用于身份验证。
- code:授权代码,用于交换访问令牌。
- grant_type:授权类型,通常为"authorization_code"。
- redirect_uri:重定向URL,用于接收身份提供者的响应。
- 应用程序向身份提供者的令牌终结点发送POST请求,并等待响应。
- 身份提供者验证应用程序的身份和授权代码,并返回一个JSON响应,其中包含访问令牌和id_token。
- 应用程序解析JSON响应,提取访问令牌和id_token,并将其用于后续的API调用和身份验证。
通过以上步骤,应用程序成功获取了MS Graph和id_token的access_token,可以使用该令牌进行相关的操作和访问。
在腾讯云的产品中,可以使用腾讯云的身份认证服务(CAM)来实现类似的授权和访问令牌获取功能。CAM提供了一套完整的身份认证和访问管理解决方案,可以帮助开发者实现用户身份验证、权限管理和资源访问控制等功能。
腾讯云相关产品和产品介绍链接地址:
- 腾讯云身份认证服务(CAM):https://cloud.tencent.com/product/cam
相关·内容
我想要实现的非常简单-让用户使用Azure AD B2C登录策略登录,并获取用于与Microsoft Graph API通信的access_token和用于与私有API通信的id_token。也许有一种方法可以从AAD B2C id_token获取用于Microsoft Graph API的access_token?我可以毫不费力地检索id_token</
浏览 9提问于2017-08-23得票数 1
回答已采纳
我使用作为授权代码,用于访问和刷新令牌。我正在成功地获得访问令牌,但是当我试图读取用户配置文件数据中的签名时,它会给出错误: [error] => Array [code]2aec1a23cee3 )
当我使用创建应用程序的原始但是,当我使用除我的租约之外的任何其他id
浏览 6提问于2017-02-23得票数 0
回答已采纳
我正在尝试将Azure AD登录和图形API集成到我的angular2网站中。我已经成功地实现了ADAL登录和重定向,它是围绕一个有用的博客文章构建的
从中我检索到了我的adalservice可以访问的id_token参数。目前,这是通过一个简单的context.login()并在重定向中捕获令牌来实现的。当我使用这个令牌来尝试访问Microsoft Graph时,我收到了一个声明
浏览 0提问于2017-06-28得票数 5
1回答
我想使用JWT进行身份验证,所以我尝试使用Keycloak来获取持有者令牌。我的问题是,当我在请求中设置scope=openid时。响应包含access_token和id_token作为blow: "access_token": "eyJAlW7lLfxPta...MS85g", &quo
浏览 0提问于2021-09-21得票数 1
这个问题实际上是的一个连续问题,也是我的一个问题。我正在尝试使用授权代码流从Identityserver4获取access_token和id_token。但是,如果我试图访问"Authorize“端点,我得到了405 (方法不允许) HTTP错误。http://localhost:2000/connect/authorize?} new InMemoryUser Sub
浏览 2提问于2017-01-05得票数 1
1回答
我从AzureAD为我的应用程序获取了一个access_token和id_token,它使用了隐式流的OAuth2。因此,我使用控制器的身份验证属性,并在报头中发送一个令牌,如下所示:“Authorize:Authorize THE_TOKEN”。查看jwt.io中的access_token,我发现令牌具有不同的受众和颁发者。例如,access_token
浏览 0提问于2017-08-29得票数 0
我有一个调用.NET框架应用程序接口的ASP.NET核心MVC应用程序。MVC应用程序使用混合流,并使用Startup.cs中的以下代码获取id_token和授权码 .Build();
options.Filters.Add(new AuthorizeFilter(policy
浏览 2提问于2019-07-15得票数 0
2回答
https://{tenant}.b2clogin.com/{tenant}.onmicrosoft.com/{policy}/oauth2/v2.0/authorize?此代码用于使用应用程序对用户进行身份验证,并使用以下方法获取access_token、refresh_token和id_token
POST /{tenant}.onmicrosoft.com/{policy除了
浏览 2提问于2020-08-13得票数 2
回答已采纳
我试图通过Graph API在Adobe PhoneGap中实现facebook connect,但显然我得到的是一个“应用”令牌,而不是“用户”令牌。这会导致我的应用程序不允许任何其他用户连接到它,这当然不是重点。 authorize_url += "&display=" + fb_display;
autho
浏览 3提问于2013-02-28得票数 0
1回答
我想做一个脚本,让我张贴到我的facebook粉丝页面(我是它的管理员)?client_id=YOUR_APP_ID&redirect_uri=YOUR_URLa)我必须为此创建一个facebook应用程序,我认为这是没有必要的(毕竟它只需要我
浏览 1提问于2011-02-24得票数 5
回答已采纳
我试图使用通过Open接收的访问令牌在上执行userinfo端点。收到的答复是:{ "code": "UnknownError",似乎OIDC的令牌没有正确<e
浏览 5提问于2021-02-22得票数 0
回答已采纳
我正在尝试通过使用laravel/laravel- Azure - AD -oauth socialiate插件从azure ad获取角色。我从Azure上得到了它的名字、电子邮件和azure_id。但我无法获取用户角色。user: array:12 [
"@odata.context" => "https://graph.microsoft.com/v1.0/$metadata#users&#
浏览 0提问于2020-02-19得票数 0
使用id_token作为承载令牌来访问受限的web资源。
但是,iFrames实现Adal.js可以通过调用跨域web资源来获取access_token .
AAD如何确定“id_token”持
浏览 0提问于2019-04-24得票数 2
回答已采纳
我使用Azure B2C (下面我在URL中插入了行符并形成内容以获得更好的可见性)。首先,我在浏览器中打开以下URL:GET https://graph.windows.net/myc
浏览 0提问于2019-08-01得票数 0
回答已采纳
我正在使用iframe在我的网页应用程序,这是注册在Azure和IdP是MS Azure。现在,使用MSAL,我可以通过使用access_token方法获得id_token和acquireTokenSilent。但是,当access_token过期时,如何从iframe作用域(在MSAL不可用的情况下)刷新它。因为这是一个隐式授权,所以我不持有刷新令牌。是否可以使用以下任何一种方法获得新的a
浏览 0提问于2020-08-20得票数 0
我正在创建一个使用Azure AD B2C进行授权的应用程序,其中我不打算使用微软的登录页面。在这个自定义的登录页面中,我想使用社交登录。我已经使用Graph Api(RPOC用户流)为Azure AD B2C注册用户进行了登录。我需要对社交网络用户登录执行相同的操作。p=b2c_1_test_rpoc BODY
password:******scope: ********
浏览 26提问于2019-09-17得票数 0
1回答
我正在研究客户端凭证流来验证两个应用程序,但是我想在访问令牌中添加一些信息。我们可以自定义索赔并将其包括在访问令牌中吗?
浏览 8提问于2022-11-21得票数 0
我可以通过Azure (不是V2)进行身份验证,并获得一个令牌,但我获得的唯一许可是User.Read。我要Mail.Read。在/authorize请求中,我同时指定了resource和scope,后者是https://graph.windows.net/mail.read。而对https://graph.microsoft.com/v1.0/me/messages的请求返回错误
浏览 2提问于2017-05-09得票数 1
回答已采纳
我从oath2_proxy得到一个授权cookie,入口控制器让我通过。目前我有一个测试应用程序。在它的应用程序接口权限区域中,我有一个单独的“读取”权限,这样我就可以请求一个资源来获取</e
浏览 0提问于2020-06-08得票数 0
1回答
我有一个应用程序,它使用授权代码流从AWS认知用户池终端获取3个令牌。它接收ID_TOKEN、ACCESS_TOKEN和REFRESH_TOKEN。该应用程序使用ID_TOKEN获取身份池上的CognitoAWSCredentials:
var credentials = new CognitoAWSCredentials(IdentityPoolId我的理解是,当令牌过期时,可以再次使用令牌端点并传递REFRESH_TOKEN以获取
浏览 4提问于2018-04-19得票数 5
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
