【问题标题】:Azure Active Directory OAuth Resource Owner Password Credentials FlowAzure Active Directory OAuth 资源所有者密码凭据流
【发布时间】:2015-05-20 02:26:30
【问题描述】:

在我正在处理的一个项目中,我需要使用资源所有者密码凭据流程,而官方文档不支持它:https://msdn.microsoft.com/library/azure/aeab0a46-4da1-4300-be9c-3be418f07a5b.aspx/ 它只支持授权代码和客户凭据。谷歌搜索让我找到了这个github link,上面说可以完成资源所有者密码凭据,我对其进行了测试,它运行良好,但我不知道它是否会在未来可用。那么,有人知道吗?

【问题讨论】:

    标签: azure azure-active-directory


    【解决方案1】:

    这是一个完全受支持的流程,将在可预见的未来提供。但是,出于安全和功能原因,不鼓励使用该流。请参阅以下答案以更深入地了解为什么不鼓励这样做。

    How to authenticate user with Azure Active Directory using OAuth 2.0?

    此流程的使用应主要保留用于命令行工具或根本不可能进行交互式流程的场景。

    如果您不想自己实现 OAuth 2.0 交互,您可以考虑使用 Active Directory 身份验证库 (ADAL)。

    https://msdn.microsoft.com/en-us/library/azure/dn151135.aspx

    【讨论】:

    • 嗨 Rich,非常感谢您的快速回答。我意识到此流程涉及的安全问题,我需要使用该流程有业务和技术原因。问候,罗德里戈。
    • 其实很丰富,我想和你谈谈这个:问题是我有一个由移动客户端(android、iOS)使用的 Web API,并且有一个功能要求要避免如果用户想在 24 小时后使用该应用程序,则需要重新输入他的凭据。您认为使用 Authorization Code Grant Flow 处理此问题的最佳方式是什么?非常感谢。罗德里戈
    • @RodrigoLongo,我很乐意提供帮助。这听起来像是可以分成其他人可能感兴趣的单独问题。另外,我认为我没有足够的空间来全面回答这个问题。您介意为其创建一个新问题吗?
    • 感谢 Rich,这是新问题的链接:stackoverflow.com/questions/29151132/…
    猜你喜欢
    • 1970-01-01
    • 2019-04-08
    • 2013-09-09
    • 2019-02-19
    • 2016-02-22
    • 2013-11-23
    • 2016-04-28
    • 2023-03-19
    • 2022-11-04
    相关资源
    最近更新 更多