Azure应用程序客户端机密

Question

我在https://apps.dev.microsoft.com/注册了我的应用程序。 1-我试图访问日历休息API。为了执行oauth2，我需要客户端的秘密。我似乎无法找到客户的秘密。有密码或私钥的选项，但使用这两个引发错误。你能告诉我在哪里可以找到客户的秘密吗？

2-有多个文件谈论注册应用程序的多种方式。我是否应该使用以下端点或授权在https://apps.dev.microsoft.com/注册我的应用程序： https://login.microsoftonline.com/common/oauth2/v2.0/authorize？

或在Azure AD上创建帐户并使用以下端点： https://login.microsoftonline.com/common/oauth2/authorize？

Answer 1

看一看的https://msdn.microsoft.com/office/office365/HowTo/authentication-v2-preview，尤其是 “上的应用程序注册限制” 部分。

根据您注册新应用程序的方式应用了某些限制。

此时，所有想要与v2.0应用程序模型集成的应用程序都必须在apps.dev.microsoft.com上创建新的应用程序注册。任何现有的Azure AD或Microsoft帐户应用程序都不会与v2.0应用程序模型兼容，也不会在除新应用程序注册门户之外的任何门户中注册应用程序。从一般可用的Azure AD服务到v2.0应用程序模型的应用程序没有迁移路径。

同样，在新应用注册门户中注册的应用将专门用于v2.0应用模型。你无法使用App登记门户创建将在Azure Active Directory或Microsoft客户服务成功地集成应用程序。”

根据您的需求，你应该选择你如何注册您的应用程序。

Answer 2

1. 你得到通过点击生成密码在应用秘密部分，当你在apps.dev.microsoft.com查看您的应用注册的秘密。如果你生成一个并且不复制它，你永远不能检索它！如果是这种情况，您可以删除旧密码并生成一个新密码。在https://dev.outlook.com/RestGettingStarted/Tutorial/dotnet（第3节）有一个注册和获取您的秘密的演练。
2. 我建议您使用apps.dev.microsoft.com。