通过使用 MSAL 检索访问令牌
此时,你已基本了解什么是访问令牌。 你还了解了如何使用 Azure Active Directory 将应用程序注册到 Microsoft 标识平台。 现在,你将了解如何检索访问令牌,以便团队可以使用该令牌来生成客户应用程序。
如果不借助库来省去协议细节、验证、令牌缓存和安全性方面的麻烦,令牌交互可能会非常困难。 幸运的是,你可以使用名为 Microsoft 身份验证库 (MSAL) 2.0 的库来简化此过程。
MSAL 使开发人员能够从Microsoft 标识平台获取令牌,以对用户进行身份验证并访问 Microsoft Graph 等安全 Web API。 MSAL 也适用于其他平台,如 .NET、iOS 和 Android。
身份验证流
以下是使用 MSAL 的应用程序的身份验证流之一,我们将在我们的练习中使用该身份验证流:
- 应用程序重定向用户以使其登录。
- 用户成功登录并请求授权代码。
- 将授权代码返回到应用程序。
- 应用程序使用授权代码请求令牌。
- 成功验证后,将返回访问令牌和其他信息。
- 应用程序可以在授权标头中使用访问令牌调用 Microsoft Graph 服务。
- Microsoft Graph 验证令牌。
- Microsoft Graph 将响应发送回来。
下图展示了身份验证流: