asp.net程序通过Microsoft Azure令牌授予流获取UserInfo终结点实现单点登录--隐式授予流

1. Microsoft Azure令牌授予流
令牌授予流种类如下：

本章节采用： 隐式授予流；

2. 隐式授予流的实现
流程：重定向到authorize--->拿到access_token--->通过access_token获取UserInfo

2.1. 重定向到authorize
重定向地址：
https://login.microsoftonline.com/40cfad67-3660-44d8-9f4XXXXXXXXXXXX/oauth2/v2.0/authorize?client_id=6c506942-6837-42ab-XXXXXXXXXXX&redirect_uri=http://localhost:XXXXX/OidcCallback.aspx&response_type=token id_token&scope=openid profile&nonce=xyz&state=abc&grant_type=implicit

2.2. 拿到access_token
回调页面OidcCallback.aspx中，通过Request.QueryString["access_token"]能取到授权码access_token值；
注意：回调时，url类似：OidcCallback.aspx#code=XXXXXXXXXXXXX，其中#是锚点，跟?的意思不一样，必须处理成?后才可以通过QueryString来取值；

2.3. 通过access_token获取UserInfo
GET接口：
https://graph.microsoft.com/oidc/userinfo

参数：
请求header中增加Authorization，值为Bearer access_token
比如:
HttpWebRequest webReq = (HttpWebRequest)WebRequest.Create(new Uri(getUrl));
webReq.Headers.Add("Authorization", "Bearer " + token);

成功的响应：

{
    "sub": "OLu859SGc2Sr9ZsqbkG-QbeLgJlb41KcdiPoLYNpSFA",
    "name": "Mikah Ollenburg",  scope.
    "family_name": " Ollenburg",
    "given_name": "Mikah",
    "picture": "https://graph.microsoft.com/v1.0/me/photo/$value",
    "email": "mikoll@contoso.com"  
}

其中sub就是用户的唯一标志，name是用户的显示名称（可能重复...）

本栏目推荐文章
• 深入探索JVM：理解Java程序在虚拟机中的存储和管理
• 从C++CLI工程的依赖库引用问题看.Net加载程序集机制
• 微信小程序 wxs的概念
• 聊一聊如何结合Microsoft.Extensions.DependenyInjection和Castle.Core
• 聊一聊如何整合Microsoft.Extensions.DependencyInjection和Castle.Core(二)
• 聊一聊如何整合Microsoft.Extensions.DependencyInjection和Castle.Core(三)
• 聊一聊如何整合Microsoft.Extensions.DependencyInjection和Castle.Core(完结篇)
• jQuery自动加载更多程序
• 微信小程序 取列表的for循环的第一个值
• 各种语言版本的“Hello, world”程序汇总

终结点 令牌 Microsoft UserInfo 程序终结点 令牌microsoft userinfo microsoft程序oledb 12.0 aspnetcore microsoft程序 项目 microsoft怎么办 程序oledb userinfo framework microsoft程序server microsoft程序 问题oledb snsapi_userinfo 驱动程序 程序 数据源microsoft microsoft程序azure saml