假设我创建了一个 Azure AD 应用程序并为其提供了必要的图形权限(应用程序权限)。
我想编写一段代码,通过共享点页面/自定义操作在 Microsoft Teams 中创建团队。
例如:
POST https://login.microsoftonline.com/{tenant}/oauth2/v2.0/token HTTP/1.1
Host: login.microsoftonline.com
Content-Type: application/x-www-form-urlencoded
client_id=535fb089-9ff3-47b6-9bfb-4f1264799865
&scope=https%3A%2F%2Fgraph.microsoft.com%2F.default
&client_secret=qWgdYAmab0YSkuL1qKv5bPX
&grant_type=client_credentials
我想点击上述 api 从 AzureAD 应用程序检索访问 token ,以便使用 JavaScript 或 spfx 在我的 Sharepoint 页面中使用 MS-Graphs api。强文本
最佳答案
您不能使用client credentials flow对于基于浏览器的客户端。此外,在页面中保存客户端 secret 并不安全。
为您提供两种解决方法。
1.您可以使用msal.js库,但这需要用户交互。这是guide .
2.创建您自己的服务器作为中间件。从您的服务器请求访问 token 。
关于javascript - 如何使用 Javascript 在 SPFX 或 Sharepoint 页面中使用 client_id 和 client_secret 在没有任何用户的情况下从 Azure AD 应用程序读取访问 token ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57254011/