Comment utiliser l'authentification unique (SSO) à l'aide de l'API Microsoft Graph sur les sessions Web Office/Outlook?

Question

J'ai une application oauth2 qui fonctionne en utilisant la v1.0 de l'API Azure REST. Je suis en mesure d'acquérir un jeton d'accès via la bibliothèque ADAL pour Java et aucun problème pour accéder à leurs ressources.

Cependant, je voulais savoir s'il y avait un moyen d'utiliser ce même jeton afin de permettre aux utilisateurs Office365/Outlook de se connecter sur un navigateur Web sans entrer de mot de passe? Quelque chose comme https://outlook.office365.com/token=abc ..

Cela va nous aider à laisser les utilisateurs SSO sur différents appareils sans avoir à taper leurs mots de passe.

Answer 1

Techniquement, oui vous pouvez. Vous pouvez essayer de tirer parti de Microsoft Graph API pour répondre à vos besoins.

1. Ajouter l'autorisation de Microsoft Graph dans votre application DAA, reportez-vous à https://graph.microsoft.io/en-us/docs/authorization/auth_overview pour plus d'informations. Suivez le flux d'autorisation du code d'autorisation d'OAuth2 pour générer un jeton d'accès ou exploitez votre ADAL en vous référant au https://graph.microsoft.io/en-us/docs/authorization/app_authorization pour plus de détails.

2. Définissez le jeton d'accès dans l'en-tête de requête de la même façon que vous appelez les API Azure Rest.

   GET https://graph.microsoft.com/v1.0/users/john.doe@contoso.onmicrosoft.com HTTP/1.1 
   Authorization : Bearer <access_token> 
   

Pour les API de perspectives, vous pouvez vous référer à https://graph.microsoft.io/en-us/docs/api-reference/v1.0/resources/message pour plus d'informations.