Я пытаюсь написать код Java для аутентификации API-интерфейса графа службой управления доступом Azure (ACS) с использованием OAuth 2.0.
Основываясь на том, что я прочитал, они четыре шага к этому
- Создайте утверждение, которое включает сертификат X.509 субъекта-службы (в качестве альтернативы также можно использовать симметричный ключ).
- Предоставьте утверждение службе маркеров безопасности Azure ACS (STS).
- ACS принимает утверждение и аутентифицирует субъект-службу, возвращая созданный токен доступа OAuth (т. е. токен JWT).
- Последующие вызовы API включают токен доступа.
Может ли кто-нибудь сказать мне, с чего мне начать? Например, где я могу найти Java API, как создать симметричный ключ или утверждение с сертификатом X.509. Я хочу создать java-приложение, которое будет создавать пользователей в офисе 365, а аутентификация — это начальный шаг. Спасибо за помощь
