我需要 oauth 令牌才能代表用户向第三方 api 发出请求。目前,所有用户都必须使用 Azure AD 通过 SAML SSO 登录。我正在使用 boxyhq 的 saml-jackson 和 next-auth 来促进这一点。
saml 访问令牌不允许对第三方 API 进行任何授权。我需要将其交换为 oauth 令牌 - 我希望在没有用户额外输入的情况下发生这种情况。
如何实现与 Azure AD 的交换,以在 next-auth 中使用来自 boxyhq 提供程序的 access_token 检索 oauth 令牌?
我查看了各种资源,但我不清楚。感谢所有的想法:)
无法使用 Azure AD/Entra ID 将 SAML 2.0 令牌交换为 OAuth/JWT 访问令牌。
您需要使用其他兑换服务。
可以使用免费计划将 SAML 2.0 令牌与 FoxIDs.com 交换为 JWT 访问令牌。您将 FoxID 配置为信任 Azure AD/Entra ID,然后 FoxID 可以基于信任颁发 JWT 访问令牌。
如果您想调用第 3 方 API,那么您需要来自该第 3 方的访问令牌。因此,您应该验证该供应商是否提供任何允许您将一种代币交换为另一种代币的功能。然而,我的猜测是,如果第三方需要用户绑定的访问令牌来调用其 API,您将需要来自第三方的一些用户交互。