我正在尝试使用 Postman 获取 ADFS 令牌。
最初,我需要获取 Microsoft (MS) 帐户的令牌,因此我在 Postman 中发出以下 POST 请求:
“发布 https://login.microsoftonline.com/{tenant}/oauth2/token” 中 邮递员的正文为“grant_type:password,client_id, client_secret,资源:https://graph.microsoft.com,用户名,密码”。
此客户端信息是天蓝色应用程序信息。 客户端信息对应于Azure应用程序。我按照 https://dzone.com/articles/getting-access-token-for-microsoft-graph-using-oau
的说明进行操作但是,此方法不会返回 ADFS 帐户的令牌。为了解决这个问题,我将请求 URL 修改为:“POST https://{adfs-domai}/adfs/oauth2/token”
但是我收到以下错误:“错误详细信息:MSIS7065:没有注册的协议处理程序来处理 /adfs/oauth2/token 路径上的传入请求”
我的问题是:
如果我在 ADFS 服务器中配置协议,是否可以获得包含访问令牌和刷新令牌的令牌,该令牌可与 Microsoft Graph API 一起使用?
如何在 ADFS 服务器上创建或配置协议处理程序?我应该开发一个自定义处理程序来生成令牌,还是 ADFS 服务器本身支持 OAuth2 处理程序?
Microsoft Graph API 通常需要由 Entra ID 颁发的令牌,而不是 ADFS。
您也许可以通过联合获得正确的令牌,但我从未尝试过。