【问题标题】:ADAL and OAuth Assertion flowADAL 和 OAuth 断言流程
【发布时间】:2014-12-10 06:44:17
【问题描述】:

AAD 是否支持 oauth 断言流程(rfc 6749 扩展授权)?找不到任何示例,所以我认为这不是在 ADAL 中实现的,也不是 AAD 支持的.....但是还是?

艾伦干杯

【问题讨论】:

    标签: adal


    【解决方案1】:

    AAD 支持断言授权类型以及 client_assertion 授权类型。

    在断言授权类型中,支持以下断言类型:

    • urn:ietf:params:oauth:grant-type:saml1_1-bearer
    • urn:ietf:params:oauth:grant-type:saml2-bearer

    还有一个 urn:ietf:params:oauth:grant-type:jwt-bearer 断言类型。但是,此断言类型仅用于从本地客户端提供的访问令牌中获取下游服务的访问令牌。 (示例见此处:https://github.com/AzureADSamples/WebAPI-OnBehalfOf-DotNet

    ADAL.NET 通过采用 UserAssertion 对象的 AcquireToken 方法公开断言授权类型。

    client_assertion 流用于对服务器进行身份验证,可以通过采用 ClientAssertion 对象的 AcquireToken 方法访问它。

    有关使用客户端断言流程的示例,请参见以下示例:

    https://github.com/AzureADSamples/Daemon-CertificateCredential-DotNet

    当然,ADAL .NET 实现代码位于此处:

    https://github.com/AzureAD/azure-activedirectory-library-for-dotnet

    【讨论】:

    • 嗨 Rich,我没有这个,我应该在这里更清楚。我在这里寻找的是一个使用断言流的 federation 场景。顺便提一句。 jwt-bearer 断言类型在此处不受停机服务的限制,这取决于 AAD1 最初发出的问题。问候艾伦
    猜你喜欢
    • 1970-01-01
    • 2015-08-03
    • 2019-08-03
    • 1970-01-01
    • 1970-01-01
    • 2015-02-12
    • 2016-04-05
    • 1970-01-01
    • 2021-01-08
    相关资源
    最近更新 更多