使用 Microsoft Oauth2 针对自定义应用程序和 Cookie/令牌信息进行身份验证
问题描述 投票:0回答:1
这是我的场景 - 我有一个使用 Microsoft Entra 身份验证的简单 Web 应用程序。当我在浏览器中访问该网站并输入用户名和密码并进行身份验证时,我会得到许多想要提取的项目 - 特别是 AppServiceAuthSession Cookie 和 Bearer Token。
标准 MS 登录页面见下文:
我想做的是使用邮递员之类的东西来调用API,向其传递用户名和密码并获取上述项目。不幸的是,当涉及到 API、Auth 等时,我是一个过于热情的业余爱好者。
我怀疑我错过了几个关键步骤。
1个回答
0
投票
投票
我想做的是使用邮递员之类的东西来调用API,向其传递用户名和密码并获取以上项目。
根据您的需求,您可以使用ROPC流程来调用API。
- 出于安全目的,Microsoft 不推荐 ROPC 流。
- 此流程不支持个人 Microsoft 帐户和启用了 MFA 的帐户。
- 因此,您需要利用其他交互流程,例如授权代码流程,将用户重定向到浏览器进行登录。
如果您想通过传递用户名和密码来调用API,请检查以下内容:
https://login.microsoftonline.com/TenantID/oauth2/v2.0/token
client_id:ClientID
scope:https://graph.microsoft.com/.default offline_access openid
username:[email protected]
password:UserPassword
grant_type:password
client_secret:Clientsecret
将生成代币:
对于示例,使用上面生成的访问令牌,您可以调用 Microsoft Graph API:
GET https://graph.microsoft.com/v1.0/me
您可以传递自定义 API 的范围并使用访问令牌调用 API。
如果您不想通过
client_secret
参考:
最新问题
- SQL查询从物理位置读取文件名和内容
- 如何使用 2 种不同类型的嵌套内容解组 XML 标记?
- 如何知道boost::asio::io_context是否准备好?
- 谁知道boost::asio::io_context是否准备好
- 使用 Decimal.Compare 和 C# 中的 == 运算符比较十进制值时,精度是否相同?
- 将压缩的 CSV(文件名.csv.gz)文件加载到 PostgreSQL 表中
- 如何防止Dask中的from_delayed为每个输入创建一个分区?
- libp2p 连接到 kubo-ipfs 时出现 ERR_ENCRYPTION_FAILED
- 在迭代结构体的可变成员并更改其他成员时,如何避免 Rust 中的第二次借用
- 无法从 TemporalAccessor 获取 Instant:{},ISO 解析为 java.time.format.Parsed 类型的 2024-04-25T14:32:42
- 无法在同一个arm模板中创建资源组和资源
- 如何获取字符偏移处的 XPath?
- 将小序列与另一个较大序列进行相关以尝试找到匹配索引的最有效方法
- Flutter Material3 禁用滚动时应用栏颜色更改(在 TabBar 上)
- 从网络应用程序(浏览器上运行的Javascript),是否可以检测是否有任何外部设备通过HDMI连接?
- 将原始数据发送到 TCP 服务器的 Linux 工具
- 如何使用 VBA 将 Outlook 中的 PDF 文档项目保存到文件位置
- 向宏添加代码以在从 Excel 发送的不同电子邮件中显示不同的超链接
- Excel 宏仅将电子邮件发送到第一个电子邮件地址,而不是全部
- 在 Django 中我遇到了这个错误,任何人都可以帮我解决这个问题
© www.soinside.com 2019 - 2024. All rights reserved.