Можем ли мы аутентифицировать пользователя в лазурной рекламе, не используя Graph API?

Question

Можем ли мы аутентифицировать пользователя в Azure Active Directory без вызова API графа? Просто так у меня есть свой собственный экран входа в систему (который я планирую сделать в виде веб-страницы), созданный с помощью ввода текста электронной почты и пароля, и как только пользователь введет эти необходимые учетные данные, я должен аутентифицировать этого пользователя (моя идея : просто нравится передавать почту и пароль). Я просмотрел много примеров кода, но все они были сделаны с использованием API графа. Я действительно желаю вашей помощи. Спасибо !!!

Answer 1

В принципе, есть способ делать то, что вы хотите, но я не рекомендую этого.

Также вы, вероятно, имеете в виду конечные точки OAuth / OpenId Connect Azure AD, а не Graph API. Graph API не используется для аутентификации.

Поток предоставления учетных данных пароля владельца ресурса позволяет передавать имя пользователя, пароль, идентификатор клиента, секрет клиента и URI ресурса для получения токенов доступа.

Суть в том, что ни одна из этих работ не работает:

• Пользователи с включенным MFA
• Пользователи с просроченным паролем
• Федеративные пользователи (ADFS / Гость / учетная запись MS / учетная запись Google)

Я рекомендую вам не создавать свою собственную страницу входа в систему, а вместо этого использовать страницу входа в MS.

Если вам нужен более настраиваемый поставщик удостоверений, и вам не нужен доступ к O365 или O365 / Azure AD SSO, вы можете использовать такие службы, как Azure AD B2C или Auth0. Вы даже можете создать свой собственный с IdentityServer.