我想在Azure AD中添加OAuth授权。我使用本指南进行设置。问题是,我只想将Azure AD用作信任提供程序(就像用户属于特定的组aka目录(,但我不想使用OidcUserSpring Security用户。
我想要的过程:将用户重定向到Microsoft登录页面,接收带有所有令牌的用户信息,在我的服务器端处理请求,并基于来自Microsoft 的电子邮件授权我的Spring SecurityUserDetails的自定义实现
如果您的场景是完全取消用户身份验证,而您的服务器直接进行身份验证,则可以使用客户端凭据流。
根据您在第二段中提到的涉及用户的过程,可以使用身份验证代码流。
此外,有关代码示例和实现,请参阅Microsoft Github文档。