如何在没有控制台/本机应用程序的交互式登录屏幕的情况下为Graph生成Azure Active (AAD)身份验证令牌?详细信息:我使用图形API来读取带有“委托”权限的Azure Active Directory (AAD)的电子邮件。“应用程序”权限允许用户读取其他邮箱,由于安全问题,这种方法没有管理员同意,所以我使用‘委托’权限。
我的控制台/本机应用程序
API repro
I在azure门户中创建了一个简单的azure函数应用程序,并使用http绑定功能。函数只返回字符串“”。下一步在平台特性中我选择了身份验证/授权。我打开了应用程序服务认证。我选择了在请求未经过身份验证时要采取的操作:使用AAD登录。选择AAD作为我的提供程序,并以快捷模式(默认目录)配置,并为新的Active Directory应用程序选择{name}。公开<
我有一个Azure Function App,由集成的Azure AD身份验证保护(通过门户中的"Express“设置进行配置)。这将为应用程序中的所有函数启用AAD身份验证,并且函数应用程序中任何HTTP触发的函数都需要将“匿名”作为身份验证级别。但我只需要将这些HTTP触发器中的一个公开给无法执行基于令牌的身份验证调用的</
我正在尝试配置Azure API应用程序,使其只能通过使用Azure AD (公共身份验证)由受信任的应用程序访问。我在AD中为WPF应用程序和API应用程序创建了实体。我授予我的WPF应用程序的实体权限来访问我的API应用程序。我使用以下方法访问我的API。httpResponseMessage.Result.Content.ReadAsStringAsync();