【问题标题】:Using User Token obtained from Azure Bot to get an access token to act as an On-Behalf-Of token使用从 Azure Bot 获取的 User Token 获取访问令牌以充当 On-Behalf-Of 令牌
【发布时间】:2020-04-25 11:09:25
【问题描述】:

我有一个 Azure 机器人,它会提示用户使用其用户名和密码登录。由此,我可以获得授权码。我想使用此代码来检索代表访问令牌,我将使用它作为不记名令牌来验证我对另一个 Web 应用程序的 api 调用。

我想要调用 api 的 Web 应用程序也需要对 Azure Active Directory 进行身份验证。我将如何将从 Azure Bot 获得的授权代码交换为 OBO 访问令牌?

【问题讨论】:

  • 我看到了你以前的帖子。无需使用 OBO 流程。您的机器人应用程序首先访问 Microsoft Graph API。然后您的机器人应用程序尝试访问您的另一个 Web api。这并不是说 Microsoft Graph API 访问您的另一个 Web api。所以用refresh_token交换access_token就够了。

标签: azure azure-active-directory access-token azure-bot-service azure-authentication


【解决方案1】:

无需交换从 Azure Bot 获得的令牌。如果要从 Azure Bot 访问另一个 Web 应用程序,只需将资源设置为 api://{api id}(V1.0) 或将范围设置为 api://{api id}/.default(V2.0强>)。

【讨论】:

    猜你喜欢
    • 2018-06-18
    • 1970-01-01
    • 1970-01-01
    • 2018-02-17
    • 2019-05-15
    • 1970-01-01
    • 2015-07-19
    • 2021-11-13
    • 2019-03-25
    相关资源
    最近更新 更多