特定のユーザーとしてAAD Graph APIを照会してください

Question

• 私はサービスによってユーザーの代わりに呼び出されているwebapiを持っています。
• ユーザーIDは持っていますが、認証トークンはありません。

私の目的は、このユーザーが指定されたグループに所属しているかどうかを確認することです。

• は、私がアプリケーションを持っている、そして、グラフに対してのauth私は、ユーザーを照会することはできませんので、私の主張は、私の組織によって制限されて購入することができます。
• グラフAPIにアクセスできるサービスアカウントを作成しました。
• 私はこの例をオフに働いています：https://github.com/Azure-Samples/active-directory-dotnet-graphapi-console/blob/master/GraphConsoleAppV3/AuthenticationHelper.cs

私は、サービスアカウントを使用してグラフに接続しようとしていますが、私はどのようにわかりません。私はUserPasswordCredentialを見てみましたが、AcquireTokenAsyncはそれを引数として取っていませんが、それはUserAssertionを持っています。

ご協力いただければ幸いです。

Answer 1

.Net Frameworkを使用して開発している場合、AcquireTokenAsyncはUserPasswordCredentialを使用してメッシュを提供します。私はバージョン3.13.5.907 Microsoft.IdentityModel.Clients.ActiveDirectoryを使用しています

AuthenticationContext authenticationContext = new AuthenticationContext(UserModeConstants.AuthString, false); 
string resrouce = ""; 
string clientId = ""; 
string userName = ""; 
string password = ""; 
UserPasswordCredential userPasswordCredential = new UserPasswordCredential(userName, password); 
var token= authenticationContext.AcquireTokenAsync(resrouce, clientId, userPasswordCredential).Result.AccessToken; 

：ここ

はあなたの参照のためのサンプルコードです。また、この方法は、Azure ADに登録するネイティブクライアントアプリケーションでのみ動作します。Azure ADは資格情報を提供しないためです。 Webアプリケーション/ Web APIに対応したい場合は、次のように直接HTTPリクエストを行うことができます。

POST: https://login.microsoftonline.com/xxxxx.onmicrosoft.com/oauth2/token 

Content-Type: application/x-www-form-urlencoded 
resource={resource}&client_id={clientId}&grant_type=password&username={userName}&password={password}&scope=openid&client_secret={clientSecret}