我试图为他们进行身份验证的员工制作一个Intranet页面,以查看个性化信息。
我目前正在尝试使用Azure AD App注册和PHP。到目前为止,我有以下代码,然后我陷入困境:
<a href="https://login.microsoftonline.com/website.co.uk/oauth2/authorize?client_id=xyzxyzyxzxyzxyzyxzxyzxyzyxzxyzxyzyxz&response_type=code&redirect_uri=https://website2.com/login/authentication&response_mode=query&state=12345&resource=Microsoft.Azure.ActiveDirectory">LOGIN</a>
然后:
$get_code = $_GET['code'];
$ch = curl_init();
curl_setopt_array($ch, array(
CURLOPT_URL => 'https://login.microsoftonline.com/website.co.uk/oauth2/token',
CURLOPT_POST => 1,
CURLOPT_POSTFIELDS => array(
"grant_type" => "authorization_code",
"client_id" => "xyzxyzyxzxyzxyzyxzxyzxyzyxzxyzxyzyxz",
"code" => $get_code,
"redirect_uri" => "https://website2.com/login/authentication",
"client_secret" => "hgdfyuieshafguirhuiqagfhuirehguirej",
"resource" => "Microsoft.Azure.ActiveDirectory"
)
));
$result = curl_exec($ch);
curl_close($ch);
这一切似乎都有效,我得到了一个Access令牌。
在Azure AD上的必需权限中,它只有默认值:
&#34; Windows Azure Active Directory(Microsoft.Azure.ActiveDirectory)/ 登录并阅读用户个人资料&#34;
我还要求&#34;资源&#34; as&#34; Microsoft.Azure.ActiveDirectory&#34;。此资源是否正确,我现在如何阅读用户个人资料?感谢