我们有一个ASP.NET MVC项目,我想在Office 365中访问我们公司的用户。我希望我们的员工使用Office 365中的Microsoft帐户登录。要使用哪个Microsoft API?
我做的最后一个项目是访问Azure AD的FIM的ECMA,如果我记得正确,那么O可以从Office 365获取信息。这是Azure AD图形客户端或Azure AD图形REST API。
我想我可以达到我想要的结果,但是我不确定它能够对Office 365进行身份验证,然后是Office 365 API,它具有很多功能,有点不知所措,所以我不确定这是否合适。
TL; DR
我要登录到一个ASP.NET MVC的网站,使用Microsoft Office 365份的凭据,而不是建立在我们的服务器上的数据库,并检查登录数据,我想登录的检查微软只是收到结果(应该与正常的Web响应一起工作)。
微软的哪个API对我来说是正确的?
你会发现http://www.github.com/officedev
顺便说usefuls演示,这里是基于一个伟大的例子:https://github.com/OfficeDev/O365-AspNetMVC-Microsoft-Graph-Connect
最后,为您的新的MVC的网站,我觉得用微软图形API是最有力的方式。更多信息在这里:http://graph.microsoft.io
塞巴斯蒂安
对于具体需要你提,你可以使用要么微软图形API,或Azure的AD图形API。
实际上,在这两种情况下,您都将使用Azure AD进行身份验证和登录。唯一的区别是您将为哪个API申请访问令牌作为该登录的一部分。(在OAuth 2.0/ID连接流,这是资源)
,因为你可能需要有关用户的其他详细信息都存在于ID令牌,你在登录过程中可以访问这些API的一个很重要。 (例如,组成员身份,用户的附加属性等)
就功能而言,Microsoft Graph API是超集。在增加到Azure AD Graph API公开的所有功能,Microsoft Graph API将为您提供更多的选项选择,包括与用户的邮箱(Exchange Online),文件(OneDrive for Business)等的交互,您可能希望稍后在您的应用程序中公开。
并记住:永远最少的特权。在Azure AD中配置应用程序时,不要授予您的应用程序不需要的Microsoft Graph API功能的权限。
非常感谢。 Graph API看起来很整洁! – Glingol