Comment connecter une annonce azur au nom de l'utilisateur avec appid?

Question

Je dois créer une extension de schéma.

Voici ci-dessous: https://developer.microsoft.com/en-us/graph/docs/api-reference/v1.0/api/schemaextension_post_schemaextensions

code

est:

var authenticationContext = new AuthenticationContext(authString, false);  
    ClientCredential clientCred = new ClientCredential(clientId, clientSecret); 
    AuthenticationResult authenticationResult = await authenticationContext.AcquireTokenAsync(resourceId, clientCred); 
    string token = authenticationResult.AccessToken;  
    var responseString = String.Empty; 

    using (var client = new HttpClient()) 
    { 

    string requestUrl = "https://graph.microsoft.com/beta/schemaExtensions";   
    string postJson = "{\"id\":\"graphlearn_courses\",\"description\": \"Graph Learn training courses extensions\", \"targetTypes\":[\"Group\"], \"properties\": [{ \"name\": \"courseId\",\"type\": \"Integer\"}, {\"name\": \"courseName\",\"type\": \"String\"}, {\"name\": \"courseType\", \"type\": \"String\"}]}"; 

    HttpRequestMessage request = new HttpRequestMessage(HttpMethod.Post, requestUrl); 
    request.Headers.Authorization = new AuthenticationHeaderValue("Bearer", token); 
    request.Content = new StringContent(postJson, Encoding.UTF8, "application/json"); 
    Debug.WriteLine(request.ToString()); 

    HttpResponseMessage response = client.SendAsync(request).Result; 
    responseString = response.Content.ReadAsStringAsync().Result; 
    } 

Token:

"roles": [ 
"User.ReadWrite.All", 
"Group.Read.All", 
"Directory.ReadWrite.All", 
"User.Read.All" 
], 

Ne pas obtenir: Directory.AccessAsUser.All

Informations d'identification utilisateur:

UserPasswordCredential userCred = new UserPasswordCredential(userId, userPassword); 
    var authenticationContext = new AuthenticationContext(authString, false); 
    ClientCredential clientCred = new ClientCredential(clientId, clientSecret); 
    AuthenticationResult authenticationResult = await authenticationContext.AcquireTokenAsync(resourceId, clientId, userCred);  
    string token = authenticationResult.AccessToken; 

Erreur:

AADSTS70002: Le corps de la requête doit contenir le paramètre suivant: 'client_secret ou client_assertion'

Answer 1

trouvé la solution comme suit:

How to authenticate Azure Service Management Requests via AAD

Vous devez changer le "type d'application" à "APPLICATION CLIENT NATIVE" lors de la création de l'application dans le portail Azure

Answer 2

Vous n'obtenez l'autorisation déléguée parce que vous utilisent l'autorisation d'identification du client pour s'authentifier. Vous vous authentifiez essentiellement en tant qu'application, il n'y a donc aucun utilisateur impliqué.

Vous devrez utiliser une méthode différente pour vous authentifier. Découvrez this sample sur GitHub.

Surtout la classe AuthenticationHelper où il fait l'authentification avec:

AuthenticationContext authenticationContext = new AuthenticationContext(UserModeConstants.AuthString, false); 
AuthenticationResult userAuthnResult = await authenticationContext.AcquireTokenAsync(GlobalConstants.ResourceUrl, 
     UserModeConstants.ClientId, redirectUri, new PlatformParameters(PromptBehavior.RefreshSession)); 
TokenForUser = userAuthnResult.AccessToken; 
Console.WriteLine("\n Welcome " + userAuthnResult.UserInfo.GivenName + " " + 
           userAuthnResult.UserInfo.FamilyName);