我试图弄清楚哪种是我的应用程序的ouath2场景，以及如何代表具有SSO的用户调用Graph API。

我的应用程序是这样组成的：

角js（匿名）-> .NET REST Web API（Kerberos）

所以我有一个匿名客户端，该客户端使用Kerberos作为身份验证来调用Web API， 我需要做的就是调用Azure从这些Web API中获取oauth2令牌。

这个想法是使用Kerberos给定的上下文来模拟用户并使用 var auth = app.AcquireTokenByIntegratedwindowsAuth(scopes).ExecuteAsync() MSAL库的方法。

这是正确的方法吗？还是应该更改流量？

我还读到AcquireTokenByIntegratedwindowsAuth如果没有在UI线程中调用会死锁，因为这是一个简单的Web API项目，无论如何会发生这种情况吗？