Office 365 Oauth 网站 api
Office 365 Oauth web api
我们目前正在使用 Office 365 api,但我们在 oauth 过程中有点卡住了。在目标平台上我们无法访问浏览器,这导致使用 oauth 过程的主要问题。
Microsoft 是否像 google 那样提供其他类型的身份验证,例如受限输入设备身份验证?或者在没有可用浏览器的情况下有没有其他选择?
非常感谢!
是的,有多种方法可以在没有浏览器的情况下执行此操作,具体取决于您的情况。如果您希望自己提示用户输入 username/password,您可以直接通过 ADAL 传递这些信息。例如,以下是使用 Node.js 的 ADAL 的方法:https://github.com/AzureAD/azure-activedirectory-library-for-nodejs/blob/master/sample/username-password-sample.js
执行此操作的诀窍是 Azure AD 中必须已记录用户同意。因为这会绕过用户同意屏幕,所以它必须是 "pre-consented"。一种方法是让组织管理员在他们自己的 Azure AD 中注册应用程序,默认情况下同意组织中的所有用户。
另一种方法是使用 client credential flow。在这种情况下,管理员为他们的整个组织同意一次,然后应用程序可以访问该组织中的所有邮箱。
我们目前正在使用 Office 365 api,但我们在 oauth 过程中有点卡住了。在目标平台上我们无法访问浏览器,这导致使用 oauth 过程的主要问题。
Microsoft 是否像 google 那样提供其他类型的身份验证,例如受限输入设备身份验证?或者在没有可用浏览器的情况下有没有其他选择?
非常感谢!
是的,有多种方法可以在没有浏览器的情况下执行此操作,具体取决于您的情况。如果您希望自己提示用户输入 username/password,您可以直接通过 ADAL 传递这些信息。例如,以下是使用 Node.js 的 ADAL 的方法:https://github.com/AzureAD/azure-activedirectory-library-for-nodejs/blob/master/sample/username-password-sample.js
执行此操作的诀窍是 Azure AD 中必须已记录用户同意。因为这会绕过用户同意屏幕,所以它必须是 "pre-consented"。一种方法是让组织管理员在他们自己的 Azure AD 中注册应用程序,默认情况下同意组织中的所有用户。
另一种方法是使用 client credential flow。在这种情况下,管理员为他们的整个组织同意一次,然后应用程序可以访问该组织中的所有邮箱。