我们正在使用自定义Web API和angular作为前端。我们已经具有活动目录访问令牌,并且需要在用户上下文下访问SharePoint列表。如何使用Azure活动目录令牌生成用户访问令牌以代表Flow访问SharePoint?
答案 0 :(得分:0)
要使用获取的access_token从另一个API请求新的access_token,可以使用on_behalf_of流。
对于V2而言,请求网址:
https://login.microsoftonline.com/ / oauth2 / v2.0 / token
POST /oauth2/token HTTP/1.1
Host: login.microsoftonline.com
Content-Type: application/x-www-form-urlencoded
grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
&client_id=<application-id>
&client_secret=<key value>
&assertion=<acquired access_token>
&requested_token_use=on_behalf_of
&scope=https://graph.microsoft.com/User.Read email(here the example API is [ms graph API][1], and the permissions are User.Read and email)
有关详细信息,您可以参考此dos。