【Azure Developer】使用 Microsoft Graph API 获取 AAD User 操作示例

最新推荐文章于 2024-05-29 11:04:19 发布
最新推荐文章于 2024-05-29 11:04:19 发布
阅读量359 收藏
点赞数
文章标签: microsoft azure flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/supeerzdj/article/details/132123547
版权

问题解答

使用Microsoft Graph API,演示如何获取AAD User信息,因参考文档是针对Global Azure,所以文档种的URL为:

// Global Azure Microsoft Graph API Host
GET https://graph.microsoft.com/v1.0/me

 需要修改为

// 中国区Azure的Microsoft Graph API Host
GET https://microsoftgraph.chinacloudapi.cn/v1.0//me

第一步:使用 https://microsoftgraph.chinacloudapi.cn/v1.0/me 来查询自己的用户信息,失败!提示需要Access Token

那么:如何来获取Access Token呢? 

第二步:使用az login 和az account access-token命令来获取正确的Authentication (Bearer .....) 

1) 设置登录环境为中国区 Azure

2) az login 登录,在弹出框种输入Azure用户名及密码

3) 使用 az account access-token 生成 Access Token

复制代码

##设置Azure 环境为 Azure China Cloud
az cloud set --name AzureChinaCloud

##登录
az login

## 生成 Access Token
az account get-access-token

复制代码

当使用以上指令生成的 Access Token 放入 https://microsoftgraph.chinacloudapi.cn/v1.0/me 请求,继续错误。错误消息提示 Audience不对 [Access token validation failure. Invalid audience.] 

在 jwt.ms 上去解析Access Token后,发现aud使用的是 "https://management.core.chinacloudapi.cn/", 而我们请求的URL 是 https://microsoftgraph.chinacloudapi.cn/

所以,需要在生成Access Token时,指定 aud, 正确命令为: az account get-access-token --resource 'https://microsoftgraph.chinacloudapi.cn/'

复制代码

## 设置Azure 环境为 Azure China Cloud
az cloud set --name AzureChinaCloud

## 登录
az login

#### 生成 Access Token, 使用默认resource (https://management.core.chinacloudapi.cn/) 作为 aud,
##az account get-access-token

## 修改resource为microsoft graph api
az account get-access-token --resource 'https://microsoftgraph.chinacloudapi.cn/'

复制代码

第三步:生成正确的Access Token,访问 Microsoft Graph API 获取me信息,成功

 

第四步:接下来,通过User ID或者UserPrincipalName获取其他用户的信息,一个失误引发的400 Bad Request错误

思考中。。。 。。。

明明只是修改请求中的me为User ID,而且这个User ID就是一个真实用户的ID啊!

400 Bad Request, 是URL 不对吗? 

仔细,仔细查看Get User接口文档,原来真是没有注意细节啊。

通过UserID或者User Principal Name的API URL是 https://microsoftgraph.chinacloudapi.cn/v1.0/users/<user id | user principal name>,  因为粗心,丢失了/users。

复制代码

# 正确的
https://microsoftgraph.chinacloudapi.cn/v1.0/users/68b844af-***************************

VS

# 错误的
https://microsoftgraph.chinacloudapi.cn/v1.0/68b844af-***************************

复制代码

终于,大功告成。

附录:其他Graph API获取用户信息示例

1:获取全部用户信息

GET https://microsoftgraph.chinacloudapi.cn/v1.0/users

2:根据mail查找用户 

GET https://microsoftgraph.chinacloudapi.cn/v1.0/users?count=true&count=true&count=true&filter=startswith(mail,'yourmailaddress')

supeerzdj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Microsoft AADP部署方案
xueyunshengling的博客
04-11 932
随着云计算技术的不断发展,越来越多的企业开始将自己的业务迁移到云上。但是云上的安全风险也随之增加,特别是对于企业重要数据的保护问题,这无疑给企业带来了更多的挑战。为了解决这些问题,Microsoft推出了 Azure Active Directory Premium(AADP),提供一种更加安全的云身份验证解决方案。该解决方案可以帮助企业保护其云和本地环境的资源和数据,可以自定义设置多种身份验证方法,采用多层次的安全保护措施,提高企业的安全保护能力。
api-management-developer-portal:Azure API管理开发人员门户
01-30
Azure API管理开发人员门户 此存储库由团队并包含开发人员门户的源代码。 设置和扩展自托管门户的说明位于。 如果要在开发人员门户网站上查找常规信息或文档,请参阅。 发布 该存储库的master分支用于日常开发目的...
AzureGraph:与Microsoft Graph API的简单接口。 通过https提交问题和PR
04-02
AzureGraph 简单接口。 和的配套软件包。 Microsoft Graph是用于访问各种联机Microsoft服务中的数据的综合框架。 当前,此程序包旨在仅向Azure Active Directory部分提供R接口,以支持R和Azure的互操作性:用户,组,注册的应用程序和服务主体。 与AzureRMR一样,它可能会扩展为涵盖其他服务。 该软件包的主要仓库位于 ; 请在那里提交问题和PR。 Cloudyr组织也可以通过对其进行镜像。 您可以使用devtools::install_github("Azure/AzureGraph")安装软件包的开发版本。 验证 AzureGraph使用AzureRMR和相同的身份验证过程。 首次使用给定的Azure Active Directory租户进行身份验证时,请调用create_graph_login()并提供您的凭据。 R会提示您
前端对接微软AAD登录并使用.net webapi验证微软aad token
最新发布
qq_42371986的博客
05-29 1460
4.在公开API处保存应用程序IDURI,并新建一个范围,命名为User.Read,并记录范围全程:格式为api://{ClientID}/{范围},这个是后续的scope参数,必须为应用注册的自定义范围才行,要使用graph的scope,获取到的token就是graph的token,而不是这个应用注册的token,会导致验证token失败。1.添加应用注册,获取应用程序id,租户id,添加回调地址,添加graphapi权限,添加范围,生成验证字符串。验证token失败:验证者和颁发者必须完全匹配!
AAD Connect 微软官方的描述准确吗?
weixin_34007291的博客
01-05 295
最近有一个客户问到我一个问题:AAD Connect服务器能不能改FQDN我当时愣了一下问为什么要改名字,对方也没有告知原因。我虽然知道微软官方文档描述是不能更改,但是我没有直接告知客户,下来我搭了个测试环境进行验证更改AAD Connect服务器名字。先看下微软官方是怎么说的微软官方说明链接:https://docs.azure.cn/zh-cn/active-direct...
AAD基础知识(identity/token/PRT)
ATpiu的博客
10-03 2333
AAD,Azure ad,Microsoft Entra ID, access token, PRT, primary refresh token
Azure Cli中国区登录踩坑
茂木残花任风萧
06-01 3401
Azure有个1元一个月1500体验套餐。功能眼花缭乱! 微软当然也提供了命令行的方式操作azure cli 工具 由于中国区是世纪运营的。当使用az login 会跳到微软官方的登录界面。然后登录不了!!折腾个把小时(真心觉得世纪做得很差,文档机器翻译,有区别的地方不加以说明)。 当然Google 老半天,发现一文章 ,写了如何改变区。 az cloud set --name Azur...
GraphAPI:包含用于使用PowerShell调用Microsoft Graph API的代码
03-04
将PowerShell与Microsoft Graph API结合使用,可以实现对Microsoft生态系统中的各种资源进行深度操作,包括但不限于管理用户账户、处理邮件、监视日志、控制Azure服务等。 在"GraphAPI-main"这个压缩包中,我们可以...
graph-auth-without-user:使用REST的Azure AD v2应用专用身份验证
04-27
如何使用Node.js API完成Microsoft AD OAuth v2身份验证 该存储库是利用REST接口集成AD OAuth v2身份验证流以访问Microsoft Graph中存储的信息的快速入门。 此示例使用仅应用程序身份验证流程,该流程无需用户参与。...
autographps:基于PowerShell的CLI,用于自动化和探索Microsoft Graph API
02-04
Microsoft Graph API是一个统一的入口点,可访问微软的云端服务,包括Azure Active Directory (AAD)、Office 365、OneDrive、Outlook等。它提供了一种RESTful的API接口,允许开发者通过HTTP请求获取和修改数据。通过...
使用azure-cli登录AzureCloud和AzureChinaCloud
figosoar的专栏
11-27 2838
新手使用azure-cli经常分不清怎样登录Azure China。 因为在登录Azure China前,需要使用如下命令将region切换到China。 首先,在Power Shell中输入如下命令。 PS C:\Users\Administrator> az cloud set -n AzureChinaCloud 提示信息如下。 Active code page: 65001 Switched active cloud to 'AzureChinaCloud'. Use 'az
Microsoft Graph API获取访问令牌
AndersonXA的博客
03-29 1311
Microsoft Graph API获取访问令牌操作说明
Azure AD混合部署,实现在本地AD同步到AAD上面
一直被模仿,从未被超越
07-10 2912
4、 配置全局管理员,这里的账号就是上面我们在AAD上面创建的。4、添加自定义域名,这里要做下验证,所以你要有个线上的域名。1、我是安装在本地AD上面的,生产环境建议安装单独安装。6、 输入本地AD的管理员,这里我专门建一个AD管理员。8、选择同步的OU,这里我们只选SHA这个OU。二、安装 Azure AD Connect。2、安装后打开软件,这里我们选择自定义。1、进入 Azure云 注册一个账号。6、登陆本地AD,创建一个UNP。5、创建一个全局管理员。3、创建一个新的租户。7、AAD 登陆配置。
【转】Microsoft Graph 桌面应用程序
sinolover的专栏
09-10 550
桌面应用程序,在我这篇文章的语境中,我是特指在Windows桌面上面直接运行的.NET应用程序,包括Console Application,WPF Application,Windows Forms Application, UWP Application,并且限于篇幅,我只会以Console Application作为演示,因为无论表现形式如何不同,它们从本质上是类似的。 本文所附带示例代码可以通过https://github.com/chenxizhang/office365dev/tree/mas
Microsoft Graph for Office 365请求语法
12-17 1161
博客地址:http://blog.csdn.net/FoxDave 本篇我们对Microsoft Graph的请求语法进行一下分析。 语法 https://graph.microsoft.com/{version}/{resource}/{id}/{property}?{query-parameters} HTTP动词 Microsoft Graph接受以下HTTP请求动词以确定要执行的操作: ...
Java create microsoft graph client
u013622679的博客
03-23 289
Javacreate microsoft graph client
[Graph API 1]postman调用获取access token
m0_74015269的博客
12-20 85
Graph API - Access Token
Azure云 切换到中国区
qq_27104889的博客
03-28 1289
Azure云 切换到中国区AZ命令行切换国内AZ命令行嵌入式设备登录 AZ命令行切换国内 az cloud set --name AzureChinaCloud AZ命令行嵌入式设备登录 az login --use-device-code 系统会生产一个code,然后按照提示在其它能打开浏览器的电脑上登录添加链接描述 ,按照提示输入上面产生的code就可以实现嵌入式设备登录azure云。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

supeerzdj

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值