我试图弄清楚哪种是我的应用程序的ouath2场景,以及如何代表具有SSO的用户调用Graph API。
我的应用程序是这样组成的:
角js(匿名)-> .NET REST Web API(Kerberos)
所以我有一个匿名客户端,该客户端使用Kerberos作为身份验证来调用Web API, 我需要做的就是调用Azure从这些Web API中获取oauth2令牌。
这个想法是使用Kerberos给定的上下文来模拟用户并使用
var auth = app.AcquireTokenByIntegratedwindowsAuth(scopes).ExecuteAsync()
MSAL库的方法。
这是正确的方法吗?还是应该更改流量?
我还读到AcquireTokenByIntegratedwindowsAuth
如果没有在UI线程中调用会死锁,因为这是一个简单的Web API项目,无论如何会发生这种情况吗?