1

我正在尝试编写一个 java 代码来通过 Azure 访问控制服务 (ACS) 使用 OAuth 2.0 对图形 API 进行身份验证。

根据我所读到的内容,它们有四个步骤

  1. 生成包含服务主体的 X.509 证书的断言(或者,也可以使用对称密钥)。
  2. 将断言呈现给 Azure ACS 安全令牌服务 (STS)。
  3. ACS 接受断言并对服务主体进行身份验证,返回一个铸造的 OAuth 访问令牌(即 JWT 令牌)。
  4. 随后的 API 调用提交包括访问令牌。

谁能告诉我,我从哪里开始?例如,我在哪里可以找到 java api,如何使用 X.509 证书生成对称密钥或断言。我想创建一个 java 应用程序,它将在 office 365 中创建用户,并且身份验证是第一步。谢谢您的帮助

4

1 回答 1

0

我认为您需要从这里开始:

如何使用 Eclipse 通过 Windows Azure 访问控制服务对 Web 用户进行身份验证- 此示例使用 Windows Live ID 作为身份提供者,类似的技术可用于其他身份提供者(如果适用)。

一旦您的基于 Java 的代码成功验证了用户身份,您就可以继续并进一步实施以与其他提供商建立联系。

于 2013-01-29T06:09:08.540 回答