我现在通过这两个示例使用Azure AD身份验证,一切都很好:
- 样本1
- 样本2
但是有没有任何方法可以通过下面这样的restful API验证Azure AD?
POST https://loginmicrosoft/XXXXXX
Body
{
"username":"YOURACCOUNT",
"password":"YOURPASSWORD"
}
我想使用这种方式的原因是,我们有自己的登录页面,并希望与Azure AD集成。
可以。它是使用OAuth 2.0中的资源所有者密码凭据授予来调用的。但是,从OAuth 2.1开始,它不再是一个有效的流,Microsoft建议您不要使用它。请在此处查看他们的文档:https://learn.microsoft.com/en-us/azure/active-directory/develop/v2-oauth-ropc
OAuth 2.1整合了稍后规范中发布的更改,以简化核心文档。
下面列出了与OAuth 2.0的主要区别。
- 所有使用授权代码流的OAuth客户端都需要PKCE
- 重定向URI必须使用完全匹配的字符串进行比较本规范中省略了隐式授予(response_type=token(
- 此规范中省略了资源所有者密码凭据授予
- 承载令牌使用省略了URI查询字符串中承载令牌的使用
- 公共客户端的刷新令牌必须是受发件人约束的或一次性使用的
如果你有自己的登录页面,为什么不在Azure AD上重定向或托管你的登录页面?