Dom*_*Dom 5 oauth-2.0 microsoft-graph-api
我正在尝试通过 OAUTH2 身份验证使用 Microsoft Graph API,但是我正在努力弄清楚如何使用委派权限而不要求用户登录。
我很高兴自己对应用程序进行一次身份验证,但这将在守护进程/服务上运行,并且不会通过用户进行交互。因此,我无法使用 Microsoft 描述的委托权限的方式,因为/authorize首先使用,然后才能调用/token.
我知道您可以使用密钥,/token但似乎只能使用应用程序权限而不是委派 - 这是我有权访问的权限。
有没有一种方法可以像我是用户一样使用委派权限进行身份验证,但用户不必每次都使用登录页面?
这是不可能的。术语“委托”在这里是非常有意的,因为它意味着“用户已将其权限委托给您的应用程序,以便您可以代表该用户进行操作”。应用程序权限不会被委派,因为没有user上下文可以将其访问权限委派给您。
许多 Microsoft Graph 功能都适用于应用程序范围和委托范围,因此在许多情况下您仍然可以执行相同的场景。有一些警告,例如使用/me当没有经过身份验证的用户时不存在的简写(相反,您需要使用/users[{id}])。然而,在某些情况下,没有等效的应用程序范围,并且会定期检查这些范围,以努力缩小差距。
| 归档时间: |
|
| 查看次数: |
2233 次 |
| 最近记录: |