【发布时间】:2020-03-26 19:08:48
【问题描述】:
几天以来,我一直在努力解决 ADAL/MSAL Graph API 实现的一个问题,以获取用户密码到期日期。我试过下面的代码,
var authContext = new Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext(ADsettings.AADInstance + ADsettings.Tenant);
var clientCred = new Microsoft.IdentityModel.Clients.ActiveDirectory.ClientCredential(ADsettings.AppTokenClientID, ADsettings.ClientSecret);
Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationResult resulttoken = await authContext.AcquireTokenAsync(ADsettings.ResourceId, clientCred);
但幸运的是,这不起作用,因为“resulttoken.UserInfo”返回了空值。 我还尝试通过开放 id api 使用用户信息端点。
https://login.microsoftonline.com/ceppr.onmicrosoft.com/.well-known/openid-configuration
Openid用户信息端点api如下,
https://login.microsoftonline.com/87268ca1-*************************9cf131cc33ac/openid/userinfo
但这对我也不起作用。 我需要您的帮助才能从 Azure AD 中检索密码到期日期。请 提供一些意见或解决方案。
【问题讨论】: