私はv1.0のAzure REST APIを使用して、動作中のoauth2アプリケーションを持っています。私はJavaのためのADALライブラリとそのリソースにアクセスする問題なしでアクセストークンを取得することができます。Office/Outlook WebセッションでMicrosoft Graph APIを使用してシングルサインオン(SSO)を使用する方法?
しかし、Office365/Outlookのユーザーがパスワードを入力せずにWebブラウザでログインできるようにするために、この同じトークンを使用する方法があるかどうかを知りたがっていますか?何かのようにhttps://outlook.office365.com/token=abc ..
これは私たちがパスワードを入力せずに異なるデバイス上でSSOを利用するのに役立ちます。
技術的には可能です。あなたは、あなたの要求を達成するためにMicrosoft Graph APIを利用しようとすることができます。
詳細はhttps://graph.microsoft.io/en-us/docs/authorization/auth_overviewを参照してください、あなたのAADのアプリケーションでMicrosoftグラフの許可を追加します。
アクセストークンを生成する、またはあなたのADALを活用するためのOAuth2の認証コード許可フローに従ってください。詳細はhttps://graph.microsoft.io/en-us/docs/authorization/app_authorizationを参照してください。
リクエストヘッダーのアクセストークンをAzure Rest APIを呼び出すのと同じに設定します。見通しAPIの
GET https://graph.microsoft.com/v1.0/users/[email protected] HTTP/1.1
Authorization : Bearer <access_token>
、あなたはより多くの情報のためhttps://graph.microsoft.io/en-us/docs/api-reference/v1.0/resources/messageを参照することができます。
私は有効なアクセストークンを持っています。あなたはGET https://graph.microsoft.com/v1.0/users/[email protected] HTTP/1.1 を承認していますか?ベアラはSSOリンクを取得するか、Outlookを開きますブラウザで?主なアイデアは、トークン(または別のトークン)を使用して、ユーザーにログインを要求することなくログインすることです –
WowBow