powershell - 从用于使用 PowerShell 登录 Azure-AD 的交互式凭据获取 Graph 访问令牌
问题描述
是否可以使用 Connect-AzureAD cmdlet 从包含访问令牌的交互式用户登录中获取凭据,该访问令牌可用于对 Graph API 的 Invoke-RestMethod 调用的授权承载标头?或者是否总是需要再次调用 Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext.AcquireTokenAsync 命令来强制用户再次登录,因为 Graph API 调用是不同的资源并且需要不同的上下文?
我知道可以使用 Azure AD 应用程序注册,但我不能为此脚本执行此操作。
解决方案
从 Connect-AzureAd 公开连接令牌可能会直接回答您的问题,我不会试图为此窃取信用,但我想更进一步。
ADAL 是此处使用的库,已被弃用,取而代之的是 MSAL,并且在将来的某个时候将不再支持。不是告诉您使用它是错误的,而是让遇到它的每个人都知道以后需要进行更改。
推荐阅读
- php - 需要输出到 txt 文件而不是 json 对象
- c# - “信封”对象有什么用?
- python - 遍历列表中的元组
- vba - Outlook - 是否可以将自定义视图应用于不同 pst 文件中的文件夹?
- python - os.walk 和 os.scandir 返回 ~$ 代替文件名的第一个和第二个字符
- python - 如何使用pyodbc将值插入用户输入的列
- azure - 支持 IPv6 和 IPv4 前端的 Azure 负载均衡器
- ios - 使用 AVFoundation 生成具有透明视频覆盖的视频文件
- c# - Ajax 调用(jquery)离开页面用户而不是保持相同
- azure - 企业机器人 msbot 克隆服务命令挂起