调用Microsoft Graph API以在Angular 7中获得用户AD组

问题描述 投票:0回答:1

我们需要从Angular 7应用程序调用Microsoft graph API来获取用户AD组的详细信息。

我们已经在Azure AD中注册了应用程序,并且已经阅读了Azure Active Directory Graph和Microsoft Graph的API权限。

现在,我们要验证我们是否能够在邮递员中访问图形API。任何人都可以帮助如何在邮递员中进行测试。

如果有任何示例代码从Angular 7应用程序中调用图形API,将很有帮助

angular azure azure-active-directory azure-ad-graph-api azure-api-management
1个回答
0
投票

您可以参考以下步骤在邮递员中对其进行测试:

Register an application with the Microsoft identity platform。我相信您已经完成了这一步骤。但是您仍然需要做更多的配置。 获取组需要这些permissions。我将在此使用委派权限:Group.Read.All。在Azure门户上->您的Azure AD应用-> API权限->添加权限-> Microsoft Graph->委托权限。

enter image description here

添加此权限后,请不要忘记单击“ {您的租户}的授予管理员同意”。 (在配置权限和在权限提示上显示权限之间存在延迟。请等待几分钟,然后再授予管理员同意)

enter image description here

您需要添加一个客户机密以备后用(获取它后请记录下来。离开此页面后将不可见):

enter image description here

接下来可以Get authorization。只需在您的浏览器中访问此URL:

https://login.microsoftonline.com/{tenant}/oauth2/v2.0/authorize?
client_id={client id of your Azure AD app}
&response_type=code
&redirect_uri={redirect uri of your Azure AD app}
&response_mode=query
&scope=offline_access Group.Read.All
&state=12345

使用您的帐户登录,您将在地址栏中的响应中得到一个code

现在将邮递员打开到get a token。发出这样的请求:

enter image description here

获取访问令牌后,您可以调用GET https://graph.microsoft.com/v1.0/groupsGET https://graph.microsoft.com/v1.0/groups/{group id}以获取AD组详细信息。

enter image description here

[请注意,授权的值格式为:“ bearer {access_token}”。在“ bearer”和“ {access_token}”之间有一个空格。

这里有一些Angular code samples for Microsoft Graph供您参考。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.