Блог

В «Сценарии: приложение-демон, вызывающее веб-API» Microsoft говорит: «Существует еще один распространенный случай, когда приложения, не являющиеся демонами, используют учетные данные клиента: даже когда они действуют от имени пользователей, им необходимо получить доступ к веб-API или ресурсу под своим именем по техническим причинам».

И это именно то, что мне нужно. Веб-приложение с аутентификацией пользователя AAD, но с возможностью для приложения совершать вызовы MS Graph с повышенными разрешениями (больше, чем у пользователя).

В разделе «Платформа идентификации Microsoft и поток учетных данных клиента OAuth 2.0″ есть пример под названием «ms-identity-aspnet-daemon-webapp«, который очень близок, но он использует asp.net .

У кого-нибудь есть пример кода .net core того же типа?

Спасибо!

Попробуйте использовать консольное приложение .NET Core 2.2 simple daemon, вызывающее Microsoft Graph с собственным идентификатором. В нем будет показано, как создать конфиденциальный клиент MSAL, получить токен и использовать его для вызова Graph.