Wenn Sie den OAuth 2.0-Flow mit Azure AD ausführen, wird der Oauth-Auth-Endpunkt umgeleitet, um einen AuthToken zu erhalten. Wenn der Benutzer sich anmeldet, ruft er den Token-Endpunkt auf, um Ihr Zugriffs-Token den Auth-Code zu übergeben Der erste Schritt wurde gegeben.Kann der Azure AD OAuth 2-Token-Endpunkt ein Kerberos-Token als Authentifizierungscode verwenden?
Die Apps, für die ich das tue, werden Kerberos-Token bereits, ist es möglich, das Zugriffstoken zu erhalten, ohne die Umleitung mit Azure AD zu tun? Kann der OAuth-Endpunkt beispielsweise ein Kerberos-Ticket annehmen?
Basierend auf allem, was ich gelesen habe, ist das ein Nein. Ich wollte nur überprüfen, wie es nett wäre, die Weiterleitung für eine bessere Benutzererfahrung nicht zu tun.
Was ist, wenn das endgültige Ziel, ein Zugriffs-Token zu erhalten? Zu welcher Ressource (z. B. Azure AD Graph API usw.) möchten Sie ein Zugriffstoken erhalten? –
Authentifizierung und Autorisierung. Bekommen Sie JWT, um in API-Anfragen verwendet zu werden. Ich habe nur versucht, eine Weiterleitung zu vermeiden, die für eine etwas bessere Benutzererfahrung sorgt. – Tony