图形API - 与用户同意守护程序

Question

我们想创造一个API应用程序（主要目的是联系我们的组织Office 365的图形的端点和发送电子邮件）在Azure中。不过我们的前端网站不使用Azure的AD为用户认证。不过，我们希望我们的后端API，以便能够发送电子邮件通过以下方式 1）发送电子邮件的任何用户 2）代表服务帐户发送电子邮件一个

我们试图探索可能的选择，并根据迄今为止所做的调查，这（选项1）可以使用admin_consent完成 - 有人可以帮助我们需要遵循的步骤来创建这样的应用程序和部署。

另外有一种方法，以创建没有登录屏幕的API的应用程序的API的执行期间被提示输入 - 在使用USER_CONSENT？

Answer 1

选项1

为了让应用程序/守护程序发送电子邮件的任何用户，它必须有发送邮件的任何用户的应用程序权限。

提供对微软图形API的应用程序，权限，然后通过单击授予权限按钮，在门户网站，或通过管理员的同意大流授予的权限。

你的API就可以与它的客户端凭证进行身份验证，并得到一个访问令牌发送电子邮件。

这种方法的坏处应该是显而易见的，应用程序获得发送电子邮件的权利任何人在您的组织。

选项2

你可以在交替产生的API的帐户，然后使用资源所有者密码补助流量进行身份验证。然后，您将授予发送电子邮件的委托权限作为登录用户。

这个不好的一面是认证的流程。如果帐户的密码过期，您无法从此处重置密码，则必须进行干预以解决问题。

同意

不能通过同意去没有浏览器的用户界面。