3、认证的相关内容(委托权限的认证过程)

最新推荐文章于 2020-12-22 21:20:44 发布
最新推荐文章于 2020-12-22 21:20:44 发布
阅读量1.6k 收藏 2
点赞数 5
分类专栏: Microsoft Graph REST API
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/isaac618/article/details/105218024
版权
本文详细介绍了在Azure AD中进行委托权限认证的过程,主要包括通过用户名和密码获取认证凭据,以及使用该凭据调用Graph API的步骤。内容涵盖了认证URL的构建、登录过程、获取code、POST方法获取Access Token等关键环节,并提供了一个C#代码示例。
摘要由CSDN通过智能技术生成

感谢大家继续花时间阅读我的文章。上次我说了学习认证的一些准备工作,在Azure AD上注册好应用后,在成功去调用API之前,必不可少的步骤就是认证过程了。其实认证过程从原理上讲很容易,Graph API是REST API,在使用http方法的时候,总要携带认证凭据进行调用。Graph API认证的凭据类型为Bearer Token,也就是在你发送的每一条Graph API指令中,你都需要在其头文件中包含此凭据。

图为PostMan中的凭据类型

 

那么,基础知识来了,Graph API有哪几种获取凭据的方法呢?答案是两种,一种是通过用户名和密码的方式登录,也就是有用户参与的情况,即委托的权限认证;另一种是在没有用户参与的情况下,在Azure AD中注册的应用直接调用API执行一些操作,即应用程序权限。有关应用程序权限的认证我会在下一次中进行说明,本文我们主要介绍委托的权限如何获取认证。

当你在Office 365或者Azure上进行操作时,实质上是不同的服务主体在进行操作。如当你访问邮箱,实际上是通过了服务主体Office 365 Exchange Online(App ID 00000002-0000-0ff1-ce00-000000000000)来访问数据;当你访问OneDrive 中的数据,实际上是通过了服务主体Office 365 SharePoint Online(App ID 00000003-0000-0ff1-ce00-000000000000)来进一步访问SharePoint中的数据的。而且每个服务主体有不同的权限,进而进一步保证了安全性。

对于你之前注册的应用,实际上也是一个服务主体,和登录Exchange 服务或者SharePoint 服务的步骤大致相同。认证的过程如下:

  1. 无论是跳转还是直接访问,首先访问呢了如下URL(以中国版Azure AD为例):https://login.partner.microsoftonline.c
最低0.47元/天 解锁文章
小宏友
关注
专栏目录
CAS认证——委托认证——OAuth20Client初始化流程
Sucre
08-16 1840
委托认证就是将CAS对接到第三方服务进行认证,但需要三方认证流程符合规范的流程(OAuth、OIDC),CAS已经提供了现成的github、Facebook、QQ等的对接 我们从 Client 初始化流程,来看一下client的内部数据结构和认证流程 先把设计到的类型列一下: OAuth20Client:OAuth20客户端,核心类 Pac4jOAuth20ClientProperties:定义通...
微软office365服务器地址,由世纪互联运营的 Office 365 的 URL 和 IP 地址范围
weixin_31115505的博客
08-03 4158
由世纪互联运营的 Office 365 的 URL 和 IP 地址范围03/29/2021本文内容适用于:由世纪互联运营的 Office 365 - 小型企业管理员、由世纪互联运营的 Office 365 - 管理员摘要:以下终结点(FQDN、端口、URL、IPv4 和 IPv6 前缀)适用于由世纪互联运营的 Office 365,旨在为仅使用这些计划的组织提供生产力服务。上次更新时间 :2021...
asp.net Webapi登录azureAD并调用azure graph api
我的英文站点:https://iorilan.medium.com/
08-27 2313
asp.net Webapi登录azureAD并调用azure graph api
微软云用户认证体验
翻身了,咸鱼!
12-10 1699
平时我们访问第三方网站的时候,一般都可以使用QQ登录,之类的,网站并不需要你去注册他们的账号, 当QQ服务器告诉网站有这个人的时候,网站就可以给你提供服务.在国内一般用QQ,微信 比较多.这次用java体验了微软的认证 1.先看看传统的web认证过程浏览器 提交用户名和密码 网站服务器接收到密码,到数据库中查询 如果正确提供服务 如果错误返回2.使用微软认证的话,到数据库查询的工作 就没有
https://login.microsoftonline.com/
❤️❤️❤️❤️❤️永进舫❤️❤️❤️❤️❤️
02-10 7374
382@789.onMicrosoft.com 618@618382.onMicrosoft.com shlizi@my.art.edu.lv rk3e_chlz@get365.pw bkxgbka8g@get365.pw rkplijtlf@get365.pw bjlu51plm@get365.pw r1qkpjp8f@get365.pw b19wpyp8f@get365.pw sjo0d1tl...
基于远程认证委托授权协议在多媒体DRM中的应用
03-06
### 基于远程认证委托授权协议在多媒体DRM中的应用 #### 一、引言 随着数字化媒体技术的迅速发展,多媒体内容的非法复制和分发问题日益严重,这对数字版权保护(Digital Rights Management, DRM)提出了更高的...
商密认证申请材料模板
07-19
认证委托材料包括商用密码产品认证委托书和其他相关附件,这是正式向认证机构提交申请的关键步骤。委托书中需详细填写产品信息、申请范围、预期用途等,并由企业法定代表人签字确认。 综上所述,商密认证申请材料的...
apihook获取返回地址_Power BI Embedded之获取Access Token
weixin_39647471的博客
12-22 302
开篇在之前的文章中,我们了解了如何在Azure AD中注册应用程序,以及获取到了AppID和secret。现在,我们要使用它们去获取Access Token。同样的,这篇文章针对的是国内Power BI用户,今天我们不写代码,而是通过Postman这个工具去获取,话不多说,我们现在开始吧。地址的区别国内版和国际版地址是不同的,这也是很多人为什么照着微软官方文档始终无法调用成功的原因,这里要吐槽一下...
powerbi 获取access token
日日留心的技术专栏
10-15 2095
(中国区) 1.用户名密码认证 public String getPasswordToken() { String token = ""; String url = "https://login.partner.microsoftonline.cn/common/oauth2/token"; Map<String, String> header = new HashMap<>(16); header.put("Content-Type", "applicatio
Java 集成 PowerBI RestAPI
shen_tomcat的博客
05-20 2666
需要引入Jar包 <!-- 微软AAD --> <dependency> <groupId>com.microsoft.azure</groupId> <artifactId>adal4j</artifactId> <version>1.6.0</version> </dependency> 获取嵌入PowerBI的参数 在自定义应用内访问PowerBI,调用JavaScri.
powerbi java用户名密码登录
日日留心的技术专栏
09-18 1247
1 实现代码 /** * 通过密码获取token * * @return token */ private String getPasswordToken(){ String token = ""; String url = "https://login.partner.microsoftonline.cn/common/oauth2/token"; Map<String, String>
NanoAirline航空公司管理系统.zip
最新发布
09-13
NanoAirline是一个基于Spring Boot框架开发的简单航空公司管理系统。该系统旨在提供航空公司的基本管理功能,包括但不限于航班管理、乘客信息管理、机票预订等功能。该系统适用于中小型航空公司或作为大型航空公司管理系统的补充,能够帮助航空公司实现高效、便捷的管理和操作。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
基于Tensorflow的手势识别代码+数据集+文档说明(期末大作业)
09-13
基于Tensorflow的手势识别代码+数据集+文档说明(期末大作业),含有代码注释,新手也可看懂。毕业设计、期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。该项目可以作为毕设、课程设计期末大作业使用,该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。 基于Tensorflow的手势识别代码+数据集+文档说明(期末大作业),含有代码注释,新手也可看懂。毕业设计、期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。该项目可以作为毕设、课程设计期末大作业使用,该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。 基于Tensorflow的手势识别代码+数据集+文档说明(期末大作业),含有代码注释,新手也可看懂。毕业设计、期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。该项目可以作为毕设、课程设计期末大作业使用,该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。基于Tensorflow的手势识别代码+数据集+文档说明(期末大作业),含有代码注释,新手也可看懂
weixin029微信阅读网站小程序+ssm.rar
09-13
所有源码,都是可以运行起来的
基于java的植物健康系统设计与实现.docx
09-13
基于java的植物健康系统设计与实现.docx
书籍推荐系统构建实践.zip
09-13
本项目旨在从零开始构建一个书籍推荐系统。推荐系统在当前电子商务网站中非常受欢迎,能够向用户推荐最符合其喜好和特点的书籍。构建推荐系统需要掌握数据分析、机器学习和软件工程等领域的专业知识,学习新技能和工具具有挑战性和耗时的特点。本项目采用Book-Crossings书籍评分数据集,包含百万级别的用户书籍评分数据。此外,还提供书籍信息和用户信息表。项目全部代码基于Google Colab进行编写,利用GPU加速,数据集上传至Google Driv方e便直接下载。通过Jupyter notebook重现整个项目。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
Shiro框架核心组件和认证过程详解
4. ModularRealmAuthenticator 在认证过程中会对设置的一个或多个 Realm 实例进行适配,它实际上为 Shiro 提供了一个可拔插的认证机制。 Shiro 框架中的 FilterChain 是一个核心组件,负责处理应用程序的访问控制和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值