C# Authorization oauth-2.0 azure-functions

使用OAuth2.0和Azure函数调用受保护的API

发布于 2025-02-13 20:36:13 字数 480 浏览 0 评论 0原文

标题表明，我几乎完全迷失了如何使用与HTTP触发器一起使用的Azure功能应用程序正确设置OAuth2.0。

我称为的API不支持隐式流，只允许授权代码流。我最初的计划是关注本指南获得适当的令牌。但是，该客户凭证流不使用重定向URI。

我认为我需要创建一个端点，例如“ https：// {baseaddress}：{portnumber}/api/oauth/token/token”，它可以用作重定向的URI。然后，我可以将令牌存储在服务中，并在需要时使用/刷新它。但是我担心重定向会破坏应用程序的状态，而无法正常工作。

是否有一个具有Azure函数的申请代码赠款流的示例？我非常感谢一些指导/其他资源。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

苍景流年 2025-02-20 20:36:13

@anand Sowmithiran建议。这是用于使用基于Azure函数OAuth的授权和使用携带者令牌调用基于外部API的流程。

这是请求授权代码的示例代码。

// Line breaks for legibility only

https://login.microsoftonline.com/{tenant}/oauth2/v2.0/authorize?
client_id=6731de76-14a6-49ae-97bc-6eba6914391e
&response_type=code
&redirect_uri=http%3A%2F%2Flocalhost%2Fmyapp%2F
&response_mode=query
&scope=https%3A%2F%2Fgraph.microsoft.com%2Fmail.read%20api%3A%2F%2F
&state=12345
&code_challenge=YTFjNjI1OWYzMzA3MTI4ZDY2Njg5M2RkNmVjNDE5YmEyZGRhOGYyM2IzNjdmZWFhMTQ1ODg3NDcxY2Nl
&code_challenge_method=S256

有关完整信息，您可以检查此 document 。 em>

As suggested by @Anand Sowmithiran. Here is the flow for using Azure function oauth based authorization and calling an external based API using bearer token.

enter image description here

Here is the sample code for requesting Authorization code.

// Line breaks for legibility only

https://login.microsoftonline.com/{tenant}/oauth2/v2.0/authorize?
client_id=6731de76-14a6-49ae-97bc-6eba6914391e
&response_type=code
&redirect_uri=http%3A%2F%2Flocalhost%2Fmyapp%2F
&response_mode=query
&scope=https%3A%2F%2Fgraph.microsoft.com%2Fmail.read%20api%3A%2F%2F
&state=12345
&code_challenge=YTFjNjI1OWYzMzA3MTI4ZDY2Njg5M2RkNmVjNDE5YmEyZGRhOGYyM2IzNjdmZWFhMTQ1ODg3NDcxY2Nl
&code_challenge_method=S256

For complete information you can check this document.

回复收藏 0 原文

~没有更多了~