【问题标题】:How can I use a service account to authenticate with Azure AD using OAuth2.0如何使用服务帐户通过 OAuth2.0 向 Azure AD 进行身份验证
【发布时间】:2014-11-02 13:58:04
【问题描述】:

我正在开发一个 Web API,它需要使用 REST 在 OneDrive for Business 网站上创建、读取、更新和删除权限。

到目前为止,我的理解是,为此需要在 Azure 中注册一个 Azure 应用程序 网络API。

注册后,应用程序将拥有一个客户端 ID 和密钥,可用作 OAuth 的一部分。同样在 Azure 中,它也可以被授予调用 SharePoint 365 API 的权限。 (前提是经过身份验证的用户也被授权)。

MSDN 有代码示例,其中使用 OAuth 中的应用程序客户端 ID 将客户端重定向到登录页面以进行身份​​验证。一旦他们输入了他们的用户名和密码,他们就会被重定向回 Web 应用程序。

http://msdn.microsoft.com/en-us/library/azure/dn646737.aspx

在开发 Web API 时,我不希望有任何重定向到登录页面。相反,我想使用服务帐户自动进行身份验证。 (在 OneDrive for Business 站点中将具有适当的权限)。

有谁知道如何做到这一点或指出一些代码示例的方向?

谢谢

【问题讨论】:

    标签: rest azure oauth-2.0 azure-active-directory onedrive


    【解决方案1】:

    现在无法通过 AzureAD OAuth 为 SharePoint 授予服务到服务(仅限应用)授权。我们只允许应用 + 用户授权。

    这是我们的雷达 - 请继续关注。

    【讨论】:

    • 感谢 Dushyant,但我认为服务帐户是用户是不是不正确?唯一的区别是此服务帐户需要通过提供用户名和密码来自动进行身份验证,而不是被重定向到登录页面。它类似于 github 示例上的示例 NativeClient-Headless-DotNet 但是我想在经过身份验证后调用 SharePoint 365 API。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-06-19
    • 1970-01-01
    • 2013-09-23
    • 1970-01-01
    相关资源
    最近更新 更多