我有一个网站在Azure,是由AAD保护(作为“企业应用程序”)。因此,登录到网站使用我公司的Azure Active Directory为网站获得一个有效的OAuth令牌。ID-令牌和AAD-令牌由Azure存储在标头变量X-MS-TOKEN-AAD-ID-TOKEN和X-MS-TOKEN-AAD-ACCESS-TOKEN中。
在我的网站中,我想访问图形API来获取当前登录用户的信息。为了访问Graph,我需要一个新的OAuth令牌,它可能包含图形API作用域https://graph.microsoft.com/.default。
由于我的网站具有所需的委托权限(Microsoft公司授予