我有一个要求,我必须将 client_id 和 client_secret 存储在数据库中,在存储到数据库之前,我必须验证给定的 client_id 和 client_secret,如果我能够通过 client_id 和 client_secret 获取用户名,那么我可以比较用户给定的用户名和来自 Microsoft 的用户名(如果两者匹配)很高兴存储在数据库中。
注意:我可以使用 access_token 获取用户配置文件,但这不是我想要的。
最佳答案
是的,可以使用 client_id 获取用户个人资料和
client_secret 仅使用应用程序权限。要实现此目的,您需要使用 Client credential flow和 MS Graph .
自从,
- 客户端凭据流程不需要用户登录。
- MS Graph 支持用户的应用程序权限。请引用MS Document .
请浏览Github sample这可以帮助实现同样的目标。
关于azure - 我可以使用 Azure Oauth 应用程序的 client_id 和 client_secret 获取用户配置文件吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63033016/