0

Ich habe eine funktionierende oauth2-Anwendung mit v1.0 von Azure REST API. Ich bin in der Lage, Access-Token über ADAL-Bibliothek für Java zu erwerben und kein Problem beim Zugriff auf ihre Ressourcen.Wie Verwenden von Single Sign On (SSO) mithilfe von Microsoft Graph API in Office/Outlook Websitzungen?

Ich wollte jedoch wissen, ob es eine Möglichkeit gibt, dasselbe Token zu verwenden, damit sich Office365/Outlook-Benutzer in einem Webbrowser anmelden können, ohne ein Kennwort einzugeben? Etwas wie https://outlook.office365.com/token=abc ..

Dies wird uns helfen, Benutzer SSO auf verschiedenen Geräten zu lassen, ohne ihre Kennwörter einzugeben.

Antwort

1

Technisch können Sie ja. Sie können versuchen, Microsoft Graph API zu nutzen, um Ihre Anforderung zu erfüllen.

  1. die Erlaubnis von Microsoft Graph in Ihrer AAD Anwendung hinzufügen, um https://graph.microsoft.io/en-us/docs/authorization/auth_overview für weitere Informationen verweisen.

  2. Folgen Sie dem OAuth2-Autorisierungscode-Genehmigungsablauf, um ein Zugriffstoken zu generieren, oder nutzen Sie Ihr ADAL. Weitere Informationen finden Sie unter https://graph.microsoft.io/en-us/docs/authorization/app_authorization.

  3. Legen Sie das Zugriffstoken im Anforderungsheader genauso fest, wie Sie Azure Rest APIs aufrufen.

    GET https://graph.microsoft.com/v1.0/users/[email protected] HTTP/1.1 
    Authorization : Bearer <access_token> 
    

für Outlook-APIs können Sie auf https://graph.microsoft.io/en-us/docs/api-reference/v1.0/resources/message für weitere Informationen verweisen.

+0

Ich habe ein Zugriffs-Token, das gültig ist. Sagen Sie GET https://graph.microsoft.com/v1.0/users/[email protected] HTTP/1.1 Authorization: Bearer wird mir einen SSO-Link erhalten oder Outlook öffnet im Browser? Die Hauptidee besteht darin, zu versuchen, das Token (oder ein anderes Token) zu verwenden, um sich bei den Benutzern anzumelden, ohne sie anzumelden – WowBow