如何使用user_impersonation作用域在/common端点上生成的令牌获取所有Azure AD帐户列表

Question

由于Azure身份验证文档定义了使用/common端点获取令牌的方法，如下所示。

https://learn.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-auth-code-flow

我能够获得access_token (使用/common端点)，但现在我正在寻找API或获取租户/帐户明智令牌来访问各自租户的订阅的方法。

我看到微软正在为Azure测试做这件事。您可以点击“尝试它”按钮，登录后，您将拥有您所属的所有Azure帐户，并对租户进行令牌访问(您可以在浏览器控制台中查看/accesstoken端点)。

https://learn.microsoft.com/en-us/rest/api/resources/subscriptions/list#code-try-0

我如何能实现同样的屏幕截图。

​

​

注意:我没有用户租户列表，通过它我可以获得租户明智的access_token。

Answer 1

有一个REST来获取用户所属的租户列表(Azure )。您可以在这里找到有关此API的详细信息：https://learn.microsoft.com/en-us/rest/api/resources/tenants/list。

Answer 2

在获得访问令牌时，您可以通过传递特定的租户id来获得租户的订阅列表。

var accessToken =
                await tokenAcquisition.GetAccessTokenForUserAsync(new[] { $"{ArmApiOperationService.ArmResource}user_impersonation" }, tenantid);

但是，当从'.TokenAuthCookies‘请求时，doc使用了另一个方法’.TokenAuthCookies‘cookie头。当我们用打开的id签名时，我们已经生成了令牌generate。你已经找到办法了吗？