我有一个当前正在使用Azure AD Graph API的应用程序。我想开始将应用程序迁移到Microsoft Graph。但是,我想重复使用不记名令牌来同时击中Azure AD Graph API和Microsoft Graph API。Azure AD图与Microsoft Graph App授权令牌
我怎样才能做到这一点?就像目前看起来好像这些应用程序必须分别在不同的API中注册到不同的门户网站。
我有一个当前正在使用Azure AD Graph API的应用程序。我想开始将应用程序迁移到Microsoft Graph。但是,我想重复使用不记名令牌来同时击中Azure AD Graph API和Microsoft Graph API。Azure AD图与Microsoft Graph App授权令牌
我怎样才能做到这一点?就像目前看起来好像这些应用程序必须分别在不同的API中注册到不同的门户网站。
它看来,如果应用程序必须在不同的门户网站注册了不同的API分别
这不是我的经验是一致的。我已经在Azure Active Directory中注册了我的应用程序。
使用Azure门户,我可以获得Microsoft Graph Api和Windows Azure Active Directory API的权限。
我想重用承载令牌击中两个在Azure AD图形API和Microsoft Graph API。
对于Azure AD Graph API和Microsoft Graph API,都不能使用相同的标记。
在我的代码,我通过以下电话收到一个访问令牌:
AuthenticationResult result = await authContext.AcquireTokenByAuthorizationCodeAsync(
authorizationCode,
redirectUri,
CreateClientCredential(),
resourceString
);
的resourceString
参数是微软图形API要么https://graph.windows.net/
为AD图形API,或https://graph.microsoft.com
。
它们是不同的资源,因此您必须管理两个令牌,为每个API调用应用相应的令牌。
这实际上很有意义。根据oAuth的工作原理,将Microsoft Graph和Azure AD Graph视为不同的资源。 我不希望我的用户在我将应用程序迁移到Microsoft Graph时向我授予另一个API的另一个同意书。但是,这是有道理的。 至于应用程序注册。我很可能没有做正确的事情。 谢谢安德鲁! – SweeneyRobb