我不是Azure 和Microsoft 人員,但我的一個朋友遇到了這樣的情況:他需要Azure Active Directory 中的用戶屬性(例如電話、電子郵件、地址等)來為其託管在Azure 應用程式服務上的應用程式提供使用者屬性。他們已經在 PHP/Wordpress 上開發了網站,也能夠從 Azure Active Directory 對他們的 wp-admin 使用者進行身份驗證,但是剩下的他們需要其他屬性來儲存在 sql 資料庫中。那麼有什麼建議是實現這目標的最佳實踐嗎?
謝謝,優素福
答案1
如果您的使用者已在 Azure AD 租用戶中,則您已經完成了第一步。第二步是使用Graph API來獲取此類資訊。
Azure AD 圖形 API 快速入門
範例:從 PHP Web 應用程式呼叫 Azure AD Graph API
https://azure.microsoft.com/en-us/resources/samples/active-directory-php-graphapi-web/
請務必閱讀有關權限的內容。如果您需要在應用程式中獲取完整的使用者和群組配置文件,這一點非常重要。
權限範圍 |圖 API 概念