使用授权代码获取令牌

当应用程序需要在身份验证期间与 Microsoft Entra STS 交互时,授权代码流适用。 其中一种情况是用户使用 OpenID Connect 登录到 Web 应用程序(网站)。 Web 应用程序会收到一个授权代码,该代码可以兑换以获取 Web API 的令牌。

授权代码的请求将委托给开发人员。 若要了解如何请求授权代码,请参阅 授权代码流。 若要构造用户输入其凭据的授权代码 URL,可以使用 授权代码 URL 生成器

代码片段

PublicClientApplication pca = new PublicClientApplication.Builder(APP_ID)
        .authority(AUTHORITY)
        .build();

IAuthenticationResult result = pca.acquireToken(AuthorizationCodeParameters
        .builder(authCode, new URI(REPLY_URL))
        .scopes(scope)
        .build())
        .get();