OWIN 인증 흐름에서 CODE 가져 오기

Question

우리는 OWIN 미들웨어를 사용하여 OpenId Connect를 사용하여 클라우드 애플리케이션에 사람을 로그인합니다.

문제는 새로운 API를 통해 Office 365 데이터에 액세스하려는 경우입니다.

수 ... 등 우리의 토큰을 얻을에 로그인 할 OWIN를 사용

는 CODE 우리의 웹 사이트에 우리를 반환하지 않는, 그래서 ADAL를 사용하여 우리는 다음 두 번째 시간을 동의하고 바로 다시 보내 우리는 한 번에이 일을합니까?

이

https://login.windows.net/common/oauth2/ authorize? client_id=ourguid &nonce=random characters &response_mode=form_post &response_type=code+id_token &scope=openid+profile &state=OpenIdConnect.AuthenticationProperties*more random characters* &redirect_uri=http%3a%2f%2flocalhost%3a8683 &post_logout_redirect_uri=http%3a%2f%2flocalhost%3a8683

내가 코드 + id_token 쿼리 문자열에서 볼 수 있지만, 그것은 나를 보낼 때 뒷면에있는 모든 URL 아무것도 없다 : 여기에

피들러는 OWIN가 인증에 사용하는 말씀입니다.

Answer 1

OIIN 구성 요소를 통해 OpenId Connect의 단일 레그에서 모든 작업을 수행 할 수 있습니다. 코드를 다시 가져올 때 트리거되고 해당 코드를 사용할 수 있도록 처리 할 수있는 특정 알림이 있습니다. https://github.com/AzureADSamples/WebApp-WebAPI-OpenIDConnect-DotNet의 샘플을 참조하십시오. 특히 작동 방법에 대한 설명은 Startup.auth.cs를 참조하십시오. 참고 : 우리가 방금 발표 한 RC는 코드를 훨씬 단순하게 만듭니다. 아직 샘플을 업데이트하여 작업 중이므로 진행중인 작업을보기 위해 RCUpdate 분기를 살펴볼 수 있습니다. 그러나 마스터 브랜치에있는 것이 기능적이므로 사용자를 차단 해제해야합니다. HTH! 건배, V.