通過ACS獲取OAuth 2.0令牌

Question

我有一個應用程序可以理解由Live ID返回的OAuth 2.0令牌（通過有效的OAuth 2.0令牌，它驗證用戶）。

這OAuth的土氣的樣子 -

「78wcH％2by1t6avE8zhVCzXQndK2zWJbCWvoZbSKfAduQuyQETUG2FtN5FOw％2bKaj5uCwUfuOS/2J35NvhDkZaaqoOzOVuoTYUDZgAACNzcJuSyBR21CAE9LpBrltj0PljQ76Hd9aJXW8x8DtRsKZvOn76PN69oGDzrGIjXXPIyCGDii9TYmP92kmh50B05qTqhdLiAXcluriQWuEMKONPUVazSmFN2BXZVW3NDdk3vkos8m68SXf％2」

現在我有基於Azure的ACS機制另一個應用程序。我可以從那裏獲得SAML或SWT令牌。

樣品SWT令牌可以發現here

有沒有我可以在SAML/SWT令牌轉換爲前者的OAuth 2.0令牌的任何方法？

注意：我嘗試通過OAuth v2-13協議獲取SWT令牌，但此令牌未通過接受OAuth令牌的服務進行驗證。

Answer 1

找到它。

ACS不公開任何將SAML令牌轉換爲OAuth 2.0令牌的API。

可能的替代方法是，在接收SAML令牌時，打開令牌，驗證用戶的真實性，並連續使用實時ID API爲用戶提取OAuth令牌。

它肯定會使登錄過程的延遲加倍。