我目前正在創建一個.NET核心的WebAPI與Azure的AD安全保護。 (這也給我帶來挑戰see here服務從WordPress的服務REST調用.NET的WebAPI與Azure的AD
我想從Wordpress網站調用這個API,但需要做一個無頭的服務對服務調用,所以我需要從Azure廣告獲取access_token(使用我的活動目錄應用程序),併發送這個作爲承載令牌。
我已經爲PHP樣品看看周圍,但沒有混凝土問世至今,所以將是巨大的得到這方面的一些指針或樣品。
根據你的描述,你可以在你的WP應用定製的PHP腳本通過client credentials流獲得訪問令牌。
有關詳細步驟,您可以參考Call Microsoft Graph in a service or daemon app和https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-protocols-oauth-code瞭解基本概念。
而且你可以參考https://github.com/Azure-Samples/active-directory-php-graphapi-web/blob/master/PHP/AuthorizationHelperForGraph.php在類似情況下的PHP樣的功能。
謝謝加里。我知道這將允許訪問MS圖,但由客戶端憑據流生成的不記名令牌仍然授予對我的webapi的訪問權限(受[Authorize]保護),還是將它們作爲我的webapi上允許的額外設置? (這與我的另一個問題有重疊,如果你也可以幫助解決這個問題!) – Raj
由'client credentials'生成的訪問令牌是一個標準的JWT令牌,它具有在AAD中應用程序的權限。您可以在請求授權標頭中設置它以訪問您的Web應用程序。 –
你有這個實際工作的任何代碼示例?看到我的問題http://stackoverflow.com/questions/42667486/service-to-service-authentication-using-azure-ad-and-webapi我試圖做到這一點與webapp和webapi在同一個項目和一無所獲。 – Raj