【发布时间】:2020-04-25 11:09:25
【问题描述】:
我有一个 Azure 机器人,它会提示用户使用其用户名和密码登录。由此,我可以获得授权码。我想使用此代码来检索代表访问令牌,我将使用它作为不记名令牌来验证我对另一个 Web 应用程序的 api 调用。
我想要调用 api 的 Web 应用程序也需要对 Azure Active Directory 进行身份验证。我将如何将从 Azure Bot 获得的授权代码交换为 OBO 访问令牌?
【问题讨论】:
-
我看到了你以前的帖子。无需使用 OBO 流程。您的机器人应用程序首先访问 Microsoft Graph API。然后您的机器人应用程序尝试访问您的另一个 Web api。这并不是说 Microsoft Graph API 访问您的另一个 Web api。所以用refresh_token交换access_token就够了。
标签: azure azure-active-directory access-token azure-bot-service azure-authentication