標準のAADサインインフォームを使用してサインインするようにユーザに郵便受けでAADトークンを取得することは可能ですか?郵便配達員 - ログインフォームを使用してAzure Active Directoryトークンを取得する方法は?
私はAAD(grant_type = client_credentials)へのリクエストを使用してトークンを取得する方法を知っていますが、そのようなトークンにはUPN(ユーザーID)はありません。
私は何とかPostmanで自分の資格情報を入力してトークンを取得したいと思います。手動のやりとりで、ユーザー(私)は手動でサインインする必要があります。つまり、同じ方法です。 Visual Studioはユーザーの身元を確認します。
Postman HTTPリクエストのみを行うため、サインインページをポップアップできません。あなたが述べたように、それは機密クライアントフローを行うことができます。
あなたができることは、認証リクエストを手作りでサインインし、認証コードを取得することです。その後、その認証コードを取ってPostman authorizationフォームにドロップして、Azure ADトークンエンドポイントにヒットさせます。 https://login.microsoftonline.com/common/oauth2/v2.0/token The Azure AD protocol refereneはあなたにとって非常に役立ちます。
アクセストークンを素早く生成したい場合は、フレームワーク/言語を選択し、トークンを取得してログに記録する軽量アプリケーションを構築することをお勧めします。 Azure ADにはPython Flask sample for the v2 endpointがあり、セットアップに5分かかり、アクセストークンを印刷するために変換することができます。 v1を使用する場合は、Azure AD developer guideでサンプルのリストをチェックアウトすることができます。
郵便配達員に実装するには、多分興味深い考えがあります。とにかく、私はあなたの提案について正確に考えていました。ユーザーにサインインしてコールバックでトークンを入手させるための小さなアプリを作りました。ありがとうございました。 –