0
Azure ADでOAuth 2.0のフローを実行する場合、documented processは、Oauth認証エンドポイントをリダイレクトして認証トークンを取得し、ユーザーのログイン時にリダイレクトしてからトークンエンドポイントを呼び出して、認証トークンを認証トークンに渡します最初のステップが与えられました。Azure AD OAuth 2トークンエンドポイントは、Kerberosトークンを認証コードとして使用できますか?
私がこれをやっているアプリはすでにケルベロストークンになっています。Azure ADでリダイレクトせずにアクセストークンを取得できますか?たとえば、OAuthエンドポイントはケルベロスチケットを受け取ることができますか?
私が読んだすべてに基づいて、それはいいえです。より良いユーザーエクスペリエンスのためにリダイレクトを行う必要がないのがうれしいことを確認したかっただけです。
アクセストークンを取得する最終的な目的がある場合はどうなりますか?どのリソース(Azure AD Graph APIなど)にアクセストークンを取得したいですか? –
認証と認可。 JWTをAPIリクエストで使用するようにします。私はリダイレクトを避けようとしていましたが、これはやや良いユーザーエクスペリエンスのためです。 – Tony