使用图形API从Azure AD获取用户配置文件

问题描述 投票:0回答:1

我想开发一个计时器作业(C#),它将在没有任何登录用户的情况下在后台运行,我需要通过它使用图形API从Azure AD获取用户配置文件(配置文件图像和职位名称)。我想使用委派权限(User.ReadBasic.All)实现此目的,因为我不允许对User.Read.All使用应用程序级权限。所以有什么办法可以实现这一目标。

azure-active-directory azure-ad-graph-api timer-jobs
1个回答
0
投票

是,但是用户必须至少登录一次您的应用才能启动该过程。

您的操作方式:

  1. 用户登录到您的应用程序(例如,这可以是一个单独的Web应用程序)
  2. 您以安全的方式存储收到的刷新令牌(每个用户,每个用户都有自己的令牌)
  3. 您的后台进程可以获取此刷新令牌,并将其交换为访问令牌+新的刷新令牌
  4. 将新的刷新令牌存储在相同的安全存储中
  5. 使用访问令牌执行所需的操作

只要刷新令牌有效,此过程将在后台运行。但是它们可以而且确实会过期。您需要为此做好准备,以使其对该用户再次起作用,他们将不得不再次重复步骤1。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.