私の知る限り、以下のようにWebアプリケーションの認証/承認ADログインを有効にしている場合は、
あなたは、任意のコードを変更する必要はありません。ユーザーがWebアプリケーションにアクセスしたい場合、紺碧は自動的にユーザーをADログインページにリダイレクトします。
ユーザーのログインが成功すると、アプリケーションにトークンが返されます。トークンにはユーザーの情報が含まれます。
更新:
私はあなたのユーザー情報を取得するには紺碧の広告グラフAPIを使用することができます示唆しています。
紺碧の広告グラフAPIを使用する場合は、アクセストークンを取得する必要があります。
まずはurlにアクセスすることをお勧めします。
検索バーを使用してウェブ、モバイル、またはAPIアプリを検索します。
[編集]をクリックして変更を有効にします。次へ
セットadditionalLoginParams:
["response_type=code id_token", "resource=https://graph.windows.net"]
変更を加える可能にするために、ページの上部に読み取り/書き込み]ボタンをクリックします。
PUTボタンをクリックして変更を保存します。
このような結果:
その後、ユーザー情報を取得するためにトークンでリクエストを送信するために、アプリケーションのコードの下に追加することができます。
string accessToken = this.Request.Headers[
"X-MS-TOKEN-AAD-ACCESS-TOKEN"];
// Call into the Azure AD Graph API using HTTP primitives and the
// Azure AD access token.
var url = "https://graph.windows.net/me?api-version=1.6";
var request = WebRequest.CreateHttp(url);
var headerValue = "Bearer " + accessToken;
request.Headers.Add(HttpRequestHeader.Authorization, headerValue);
using (var response = request.GetResponse())
using (var streamReader = new StreamReader(response.GetResponseStream()))
{
string jsonResponse = streamReader.ReadToEnd();
Response.Write(jsonResponse);
}
このURLは、現在のユーザー情報を取得するために使用されます。
https://graph.windows.net/me?api-version=1.6
ユーザーのグループを取得したい場合は、私はあなたが以下のようにURLを変更する可能性が示唆:このAPIについて
https://graph.windows.net/myorganization/me/$links/memberOf?api-version
詳細を、あなたはこのarticleを参照することができます。
ユーザーのプロフィール画像を取得したい場合は、私はあなたが以下のようにURLを変更することができますお勧め:
https://graph.windows.net/myorganization/me/thumbnailPhoto?api-version
詳細を、あなたはこのarticleを参照することができます。
注意:これらの値を取得するには、Webアプリケーションに十分な権限を付与する必要があります。など、私はそれを行っているが、私はそう、私は、ユーザーが所属するセキュリティグループなどの情報を取得することができ、私のアプリケーションにそのトークンを取得する方法を知っていただきたいと思い、プロフィール画像
:このような
画像 – MV23
私は私の答えを更新しました、私はあなたがユーザーの情報を取得するためにADグラフに要求を送信することをお勧めします。 –
詳細な回答ありがとうございます。私はそれを試してみる。 – MV23