通过自定义 UI 进行 Windows Azure AD 用户注册
Posted
技术标签:
【中文标题】通过自定义 UI 进行 Windows Azure AD 用户注册【英文标题】:Windows Azure AD User Registration through custom UI 【发布时间】:2014-09-17 08:18:11 【问题描述】:我想使用 Windows Azure AD 来管理我的新 Web 应用程序的用户。对于任何想要唱歌到我的 Web 应用程序的新用户,他们必须自己注册,对于这种情况,我想通过 Azure 将此新用户添加到 Azure AD,提供 Create User REST Web 服务调用。
但在这里我需要通过 Authorization 和 Bearer Token 作为 request header 来调用 Create User .我想知道如何从 Azure AD 获取 Bearer Token 以执行用户添加。
由于这种情况是在应用程序的主页上,因此没有执行任何身份验证,并且不会有 Access Token/Bearer Token 可用。
【问题讨论】:
【参考方案1】:我相信this guide and code sample 完全涵盖了您的场景。
【讨论】:
【参考方案2】:我已经找到了我的问题的答案:- 下面的代码 sn-p 是用 Node JS 编写的
-
确保您的应用程序拥有对 Azure AD Graph 的读/写访问权限
通过发送以下参数授权客户端
var data=
grant_type: 'client_credentials',
client_id: "********************************",
client_secret: "***************************",
resource: '00000002-0000-0000-c000-000000000000/graph.windows.net@<app_name>.onmicrosoft.com';
request.post('https://login.windows.net/<app_name>.onmicrosoft.com/oauth2/token?api-version=1.0', form: data, function(e, resp, body) if (e) console.log(e);
if (resp.statusCode == 200)
var appAccessToken = JSON.parse(body).access_token;
);
获得应用程序的访问令牌后,我们可以使用相同的访问令牌来执行所有 Azure AD Graph 操作。
【讨论】:
以上是关于通过自定义 UI 进行 Windows Azure AD 用户注册的主要内容,如果未能解决你的问题,请参考以下文章
为啥 Azure 将不同的 HTML 嵌入到自定义和内置策略的自定义 UI 注册表单中?
用于本地文件的 Azure 自定义脚本扩展 CLI/Powershell