ฉันกำลังพยายามเขียนโค้ด Java เพื่อตรวจสอบสิทธิ์กราฟ API โดย Azure Access Control Service (ACS) โดยใช้ OAuth 2.0
จากสิ่งที่ฉันได้อ่าน มีสี่ขั้นตอนในการดำเนินการนี้
- สร้างการยืนยันซึ่งรวมถึงใบรับรอง X.509 ของ Service Principal (หรืออาจใช้คีย์สมมาตรก็ได้)
- นำเสนอคำยืนยันต่อ Azure ACS Security Token Service (STS)
- ACS ยอมรับการยืนยันและรับรองความถูกต้องของ Service Principal โดยส่งคืนโทเค็นการเข้าถึง OAuth ที่สร้างเสร็จแล้ว (เช่น โทเค็น JWT)
- การส่งการเรียก API ครั้งต่อไปจะรวมโทเค็นการเข้าถึงด้วย
ใครช่วยบอกฉันได้บ้าง ฉันจะเริ่มต้นสิ่งนี้จากที่ไหน ตัวอย่างเช่น ฉันจะหา java api ได้ที่ไหน ฉันจะสร้างคีย์สมมาตรหรือการยืนยันด้วยใบรับรอง X.509 ได้อย่างไร ฉันต้องการสร้างแอป Java ซึ่งจะสร้างผู้ใช้ใน Office 365 และการตรวจสอบสิทธิ์เป็นขั้นตอนเริ่มต้น ขอบคุณสำหรับความช่วยเหลือ