Мы используем промежуточное ПО OWIN для входа людей в наше облачное приложение с помощью OpenId Connect.
Проблема в том, что мы также хотим получить доступ к их данным Office 365 через новые API.
Использование OWIN для входа в систему не возвращает нас на наш веб-сайт с КОДОМ, поэтому, используя ADAL, мы отправляем их обратно, чтобы дать согласие во второй раз, а затем получить наши токены и т. Д.
Можем ли мы сделать это одним махом?
Вот что, по словам Fiddler, использует OWIN для аутентификации:
https://login.windows.net/common/oauth2/
authorize?
client_id=ourguid
&nonce=random characters
&response_mode=form_post
&response_type=code+id_token
&scope=openid+profile
&state=OpenIdConnect.AuthenticationProperties*more random characters*
&redirect_uri=http%3a%2f%2flocalhost%3a8683
&post_logout_redirect_uri=http%3a%2f%2flocalhost%3a8683
Я вижу код + id_token в строке запроса, но когда он отправляет мне обратно, в URL-адресе вообще ничего нет.