通过使用 MSAL 检索访问令牌

  • 5 分钟

此时,你已基本了解什么是访问令牌。 你还了解了如何使用 Azure Active Directory 将应用程序注册到 Microsoft 标识平台。 现在,你将了解如何检索访问令牌,以便团队可以使用该令牌来生成客户应用程序。

如果不借助库来省去协议细节、验证、令牌缓存和安全性方面的麻烦,令牌交互可能会非常困难。 幸运的是,你可以使用名为 Microsoft 身份验证库 (MSAL) 2.0 的库来简化此过程。

MSAL 使开发人员能够从Microsoft 标识平台获取令牌,以对用户进行身份验证并访问 Microsoft Graph 等安全 Web API。 MSAL 也适用于其他平台,如 .NET、iOS 和 Android。

身份验证流

以下是使用 MSAL 的应用程序的身份验证流之一,我们将在我们的练习中使用该身份验证流:

  1. 应用程序重定向用户以使其登录。
  2. 用户成功登录并请求授权代码。
  3. 将授权代码返回到应用程序。
  4. 应用程序使用授权代码请求令牌。
  5. 成功验证后,将返回访问令牌和其他信息。
  6. 应用程序可以在授权标头中使用访问令牌调用 Microsoft Graph 服务。
  7. Microsoft Graph 验证令牌。
  8. Microsoft Graph 将响应发送回来。

下图展示了身份验证流:

身份验证流的关系图。