При выполнении потока OAuth 2.0 с Azure AD documented process предназначен для перенаправления конечной точки аут-аута, чтобы получить authtoken, получить перенаправление обратно, когда пользователь входит в систему, а затем вызвать точку окончания токена, чтобы получить токен доступа, передающий код Auth первый шаг был дан.Может ли конечная точка маркера Azure AD OAuth 2 взять маркер kerberos в качестве кода auth?
Приложения, которые я делаю для этого, уже будут маркером kerberos, можно ли получить токен доступа, не делая перенаправление с помощью Azure AD? Например, может ли конечная точка OAuth взять билет в кеберосе?
Основываясь на всем, что я прочитал, это нет. Я просто хотел проверить, так как было бы неплохо не делать перенаправление для лучшего пользовательского опыта.
Что делать, если конечная цель получения токена доступа? На какой ресурс (например, Azure AD Graph API и т. Д.?) Вы хотели бы получить токен доступа? –
Аутентификация и авторизация. Получите JWT для использования в запросах API. Я просто пытался избежать перенаправления, которая немного улучшила бы пользовательский интерфейс. – Tony