试图弄清楚当前的v2.0端点是否支持守护进程和服务器端应用程序流。
本文讨论了流量:https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-flows
它指出:
本文介绍了可以使用Azure AD v2.0构建的应用程序类型,无论您的首选语言或平台如何。本文中的信息旨在帮助您在开始使用代码之前了解高级方案。
进一步说明:
目前,v2.0端点不支持本节中的应用类型,但它们是未来开发的路线图。有关v2.0端点的其他限制和限制
最后,我正在尝试构建一个连接到Graph API的应用程序,该应用程序按计划通过“凭据”连接到API,允许它代表允许它访问的API访问API。
在我的测试工具中,我可以使用以下方式获取令牌
var pca = new PublicClientApplication(connector.AzureClientId)
{
RedirectUri = redirectUrl
};
var result = await pca.AcquireTokenAsync(new[] {"Directory.Read.All"},
(Microsoft.Identity.Client.User) null, UiOptions.ForceLogin, string.Empty);
在相同的线束中,我无法使用以下方式获取令牌:
var cca = new ConfidentialClientApplication(
connector.AzureClientId,
redirectUrl,
new ClientCredential(connector.AzureClientSecretKey),
null) {PlatformParameters = new PlatformParameters()};
var result = await cca.AcquireTokenForClient(new[] { "Directory.Read.All" }, string.Empty);
这将导致:
抛出异常:mscorlib.dll中的“Microsoft.Identity.Client.MsalServiceException”
附加信息:AADSTS70011:输入参数“scope”的提供值无效。范围Directory.Read.All无效。跟踪ID:dcba6878-5908-44a0-95f3-c51b0b4f1a00相关ID:1612e41a-a283-4557-b462-09653d7e4c21时间戳:2017-04-10 20:53:05Z
MSAL包,Microsoft.Identity.Client(1.0.304142221-alpha),自2016年4月16日起尚未更新。这是否应该是我应该使用的包?