我们正在开发azure B2B应用程序,以邀请和访问Azure中托管的Asp.net应用程序。我检查了示例https://github.com/Azure/active-directory-dotnet-graphapi-b2bportal-web,该示例使用ADAL进行大多数操作。在上面链接的示例中,MS Graph使用从ADAL生成的访问令牌,但是Microsoft建议使用MSAL。
我的问题是我们必须在ASP.net应用程序中的AD或MSAL中使用哪个用于MS Graph。
它们都可以帮助处理Graph女士,但是MSAL较ADAL拥有多项优势,包括增加的同意,更丰富的单点登录体验,对个人Microsoft帐户的支持,基于标准协议的使用,等等。
而且,MSAL具有适用于Ms Graph的良好examples,易于实现。
我同意上面的Hari。两个MSAL / ADAL都可以与MS Graph一起使用。但这是关键的区别:
希望这会有所帮助。