我不是 Azure 和 Microsoft 的人,但我的一个朋友陷入了这样一种情况,即他需要 Azure 活动目录中的用户属性,如电话、电子邮件、地址等,用于托管在 Azure 应用程序服务上的应用程序。他们已经在 PHP/Wordpress 上开发了网站,并且还能够从 Azure Active Directory 对他们的 wp-admin 用户进行身份验证,但是剩下的内容他们需要其他属性来存储在 sql 数据库中。那么有什么建议是实现这一目标的最佳实践吗?
谢谢,优素福
AskOverflow.Dev
如果您的用户已经在 Azure AD 租户中,那么您已经完成了第一步。第二步是使用 Graph API 来获取此类信息。
Azure AD 图形 API 快速入门
https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-graph-api-quickstart
示例:从 PHP Web 应用调用 Azure AD Graph API
https://azure.microsoft.com/en-us/resources/samples/active-directory-php-graphapi-web/
请务必阅读有关权限的信息。如果您需要在应用程序中获取完整的用户和组配置文件,这一点很重要。
权限范围 | 图形 API 概念
https://msdn.microsoft.com/Library/Azure/Ad/Graph/howto/azure-ad-graph-api-permission-scopes?f=255&MSPPError=-2147217396