哪个 MSAL 身份验证流程?

【问题标题】:Which MSAL Authentication Flow?哪个 MSAL 身份验证流程?
【发布时间】:2021-07-08 15:27:01
【问题描述】:

我构建了一个 SaaS 应用程序,该应用程序需要每天从 Microsoft Graph 检索我们客户的所有用户和组。

设置部分可以是交互式的,但 Microsoft Graph 不是(因为它是服务器端的后台任务)。

我很难理解应该使用哪个流程。当我查看身份验证流列表 (https://docs.microsoft.com/en-us/azure/active-directory/develop/msal-authentication-flows) 时,我自然会看到为守护程序应用程序推荐的客户端凭据流。但是,缺点似乎是设置复杂。管理员需要手动注册应用,生成秘钥等,我想避免。

另一方面,我看到其他流程(授权代码等)有一个非常简化的身份验证过程。似乎我可以将刷新令牌存储在后端,并以守护进程的方式从后端使用它。这似乎是两全其美。这个模式正确吗?靠谱吗?

注意:我的 SaaS 有一个 UI,用户可以在设置部分登录。

【问题讨论】:

    标签: oauth-2.0 azure-active-directory microsoft-graph-api msal microsoft-graph-sdks


    【解决方案1】:

    管理员无需手动安装您的应用并生成密钥。是您为您的服务器端生成密钥,您将使用您的客户端 ID 和密钥以offline 模式访问 Graph。为此,您需要客户的管理员同意,您可以通过将他们重定向到管理员同意页面来获得该同意页面,该页面将显示您的应用程序访问图表数据所需的权限列表。 所有这些都在这里描述:https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-client-creds-grant-flow

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2021-11-22
      • 2023-02-17
      • 2021-10-15
      • 2021-11-15
      • 2012-01-25
      • 2017-09-09
      • 1970-01-01
      • 2021-04-06
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode