如何使用当前登录用户的B2C凭据访问Microsoft Graph API
当前登录用户的B2C凭据是指用户在Azure AD B2C(Azure Active Directory B2C)中注册并登录后获得的身份凭据。Microsoft Graph API是Microsoft提供的用于访问和管理Microsoft 365服务(如Outlook、OneDrive、SharePoint等)和Azure AD的统一终结点。
要使用当前登录用户的B2C凭据访问Microsoft Graph API,可以按照以下步骤进行:
- 注册应用程序:在Azure AD B2C中注册一个应用程序,以便获得应用程序的客户端ID和客户端密钥。这些凭据将用于进行身份验证和授权。
- 配置用户流:在Azure AD B2C中配置用户流,以便用户可以通过B2C凭据进行身份验证。用户流定义了用户登录和注册的流程。
- 获取访问令牌:使用应用程序的客户端ID、客户端密钥和用户流的标识符,通过Azure AD B2C的身份验证终结点请求访问令牌。访问令牌将用于向Microsoft Graph API进行身份验证和授权。
- 调用Microsoft Graph API:使用获得的访问令牌作为身份验证凭据,通过HTTP请求调用Microsoft Graph API的相应终结点。可以使用不同的API终结点来访问不同的Microsoft 365服务和Azure AD资源。
需要注意的是,具体的实现步骤可能因为不同的开发语言和框架而有所差异。以下是一些腾讯云相关产品和产品介绍链接,可以帮助开发者更好地使用云计算服务:
- 腾讯云身份认证服务(CAM):提供了身份验证和访问管理的解决方案,可用于管理用户的访问权限。链接:https://cloud.tencent.com/product/cam
- 腾讯云API网关(API Gateway):用于构建、发布、维护、监控和安全管理API的服务。链接:https://cloud.tencent.com/product/apigateway
- 腾讯云云函数(SCF):无服务器计算服务,可帮助开发者按需运行代码。链接:https://cloud.tencent.com/product/scf
- 腾讯云容器服务(TKE):用于管理和运行容器化应用程序的托管服务。链接:https://cloud.tencent.com/product/tke
请注意,以上链接仅供参考,具体的产品选择应根据实际需求和技术要求进行评估和决策。
相关·内容
是否有方法通过自定义UI向用户帐户添加数据?我不想使用编辑配置文件策略。我只需要用户填写一个东西,然后必须存储在他/她的帐户。这有可能吗?
这必须是在一个xamarin.forms应用程序内!
浏览 2提问于2018-05-26得票数 1
回答已采纳
我有一个正在运行应用程序的Azure AD B2C租户。它配置为仅使用Azure AD和Microsoft帐户登录。此应用程序由App Center Auth使用。我想使用相同的登录信息从我的移动应用程序中访问一些Microsoft (Microsoft,Azure DevOps API )。因此,我在我的Azure AD租户(
浏览 2提问于2019-08-20得票数 3
我们希望使用OAuth 2.0通过Azure B2C AD验证web应用程序的用户。管理B2C广告的用户将来自不同的来源,有些是我们自己创建的,但大多数是自己注册的,我们希望启用其他身份提供者,例如Github或Google,因此可以使用Azure B2C AD而不是Azure Activeapi-version=1.6)中获取用户的</
浏览 0提问于2019-03-27得票数 3
回答已采纳
我们允许外部Azure AD用户通过custom policy注册并登录到我们的应用程序。这将在我们的azure AD org中创建一个shell用户,并且我们在user profile下使用该用户的电子邮件地址,而不是来自外部ad的用户的UPN。如果用户的电子邮件地址与其UPN不同,我们的adb2c组织中的shell用
浏览 22提问于2021-10-19得票数 0
我正在尝试理解如何调用图形API来使用msal-angular ("@azure/msal-angular":"^0.1.4")拉回一些用户信息。我还找不到这方面的工作示例/教程。我已经设置了一个Azure AD B2C。已创建使用用户名作为登录密钥的本地帐户提供程序。我创建了注册/登录流程,并注册了一个webapp‘b2c-app01’。b2cl
浏览 16提问于2020-02-25得票数 0
回答已采纳
我有一个定义了策略的Azure Active Directory B2C,并在B2C刀片中注册了一个应用程序。我可以在我的.NET web应用程序中使用OWIN管道将用户登录到该应用程序。但是,该用户似乎无法使用从AAD B2C发回的JWT访问Graph API。
第一个问题似乎是可用的作用域。在我的应用程序<
浏览 5提问于2017-02-17得票数 1
我花了相当多的时间让我们的Azure MVC web应用程序与Azure Active Directory B2C集成,并取得了相当大的成功,使用自定义配置文件允许其他Azure活动目录的用户登录到我们现在,我想合并一个API,大致遵循以下过程:
我<e
浏览 0提问于2017-12-22得票数 1
我们有一个租户,我们使用Azure B2C来处理对我们正在开发的客户门户的登录。当我们创建一个用户时,我们能够选择我们想要使用的登录类型。在这里我们选择“电子邮件”并完成注册。在API中,我们通过Microsoft Graph API获取所有用户,返回的字段中没有一个包含我们在注册用户时选择的
浏览 31提问于2020-09-10得票数 0
回答已采纳
2回答
更新Azure AD上的用户属性
、、、、
我使用Azure AD进行用户身份验证,使用用户流进行登录和登录,我们也有一些自定义属性,这些属性是通过用户流本身设置的。我正在尝试使用用户的访问令牌来更新这些自定义属性,现在阅读azure广告文档时,我遇到了Azure ad graph apis,但用户的访问令牌是无效的(请求如下所示),我
浏览 9提问于2019-08-01得票数 0
我正在处理AADB2C用户批准权限。我已作为该AADB2C的成员用户登录。我正在使用Microsoft从azure active目录中获取用户列表,并将用户添加到特定的组中。当我从AADB2C获取用户列表时,我只为来宾用户获取电子邮件地址,而不是成员用户的电子邮件地址。你能帮我解决这个问题吗?
谢谢
浏览 1提问于2018-01-17得票数 0
回答已采纳
1回答
第一个包含我们公司的所有客户,他们在Azure Ad B2C注册。这些用户必须与包含我们公司员工的另一个目录分开。我提到的第二个目录也包含一些资源,比如Key。员工(目录2)和客户(目录1)都可以访问这些密钥库。
其想法是将用户object_id添加到密钥库的访问策略中,这样他只能访问特定的密钥库,而不能修改任何其他的密钥库。但是,由于某些用户(目录1中的
浏览 0提问于2020-10-26得票数 0
我们需要从与Azure AD B2C集成的设备注销用户。 应用程序正在使用具有自定义策略的Azure AD B2C,在此组合中似乎存在吊销刷新令牌的问题。(我们使用的是授权码流) 我们已经尝试通过在用户上使用"Revoke session“以及使用Graph API的invalidateAllRefreshTokens
浏览 22提问于2021-03-19得票数 1
1回答
上下文https://{tenant}.b2clogin.com/{tenant}.onmicrosoft.com/{policy}/oauth2/v2.0/token我的问题是,如果我向其添加一个作用域,比如https:/&#x
浏览 5提问于2021-05-17得票数 0
是否可以在受保护的Azure函数中获取Azure AD B2C用户ID,然后使用Microsoft Graph API从该函数更新该用户的属性?如何做到这一点?Angular SPA using MSAL正在访问受保护的函数API。
浏览 12提问于2020-03-23得票数 0
当用户访问匿名函数应用程序时,我试图获得授权和访问和刷新令牌。我可以在这个函数应用程序中得到这个id_token。"&code" + code + "&resource="+"https://graph.<
浏览 0提问于2020-03-16得票数 0
回答已采纳
我正在使用Flask/Azure web应用程序的一个小网站上工作,并希望使用Azure AD身份验证,这是通过Azure门户web应用程序设置提供的。一旦用户登录,我还需要使用相同的凭据访问Microsoft Graph。当应用程序实际安装在Azure上时,这似乎很容易:
根据需要请求这些标头并发出请求。X-MS-TOKEN-AAD-ID-TOKEN X-MS-TOKE
浏览 2提问于2020-02-15得票数 0
1回答
我在Azure Active Directory中有不同来源的用户列表,如图所示 ? 我无法以External Azure Active Directory为源的用户登录到。我正在使用angular-oauth2-oidc模块对用户进行授权。这是每当我使用源External Azure Active Directory的用户登录时收到的错误 ?
浏览 14提问于2020-04-09得票数 2
我使用Azure B2C (下面我在URL中插入了行符并形成内容以获得更好的可见性)。%20offline_access%20openid&p=B2C_susi_testGET https://graph.windows.net/mycompany/user
浏览 0提问于2019-08-01得票数 0
回答已采纳
我做了一些研究,选择了Azure B2C作为身份提供者。
我现在想要的是通过向我的客户端(web应用程序和移动客户端)公开的REST在我的Azure AD B2C中创建用户。我已经探索了一段时间的Azure AD B2C文档(),甚至是Azure AD B2C界面,但是我能够找到的关于签名和注册的所有信息都与允许用户通过带有公司品牌的可定制页面执
浏览 0提问于2020-03-24得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
