查询活动目录以获取android上的属性

Question

嗨（我是新手，所以你需要原谅我）

我的最终目标是能够从 Microsoft azure 活动目录中获取一个属性以在我的应用程序中使用。问题是，虽然我做了相当多的研究，但我仍然不知道如何实现我的最终结果。

我发现 Microsoft 有一个 API 允许使用 azure AD 进行身份验证，但我无法找到有关如何查询属性的任何信息。

我研究过的可能解决方案：

• https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-devquickstarts-android（微软的安卓 AD API）

• Using Java to find simple Active Directory Information（这不是一个可行的解决方案，因为我需要 azure 集成，因为 AD 服务器不是面向外部的）。

我确信解决此问题的方法并不复杂，但如果有人能指出我正确的方向，我将不胜感激。我对AD没有太多经验，这就是我在这里挣扎的原因。

Answer 1

您可以从 here 了解如何将 Azure AD 集成到 Android 应用程序中。您可以致电Microsoft Graph API 或Azure AD Graph API 访问AAD 资源：

1. 若要从 Android Native Client 应用程序调用 Microsoft Graph API/Azure AD Graph API，请在 azure 门户中该应用程序的 Settings 刀片中，选择所需权限并选择添加。找到并选择Windows Azure Active Directory(Azure AD graph api)/Microsoft Graph(microsoft graph api)，在 Delegated Permissions 下添加相应的权限。

2. 使用 ADAL for android 获取访问令牌：

   mContext.acquireToken(MainActivity.this, resource, clientId, redirect, user_loginhint, PromptBehavior.Auto, "", callback);
   

   resource 是必需的，并且是您尝试访问的资源。因此，如果您想调用 Azure AD graph api，则需要将该值设置为“https://graph.windows.net”，如果您想调用，则需要将该值设置为“https://graph.microsoft.com”调用 Microsoft Graph Api。