我在应用程序注册的帮助下创建了 api。
User.Read是默认拥有的权限。
我还有应用程序 ID URI api://xxxxxxx
然后我创建了我的 Web api 并在里面使用我的配置。
现在我使用 post mane 来调用我的 api,我只想显示我的用户数据
在图形 api 的帮助下在我的 api 中。
对于 postman 来说,我的范围是什么,因为我没有任何自定义范围。
那么我的 api 将如何调用?来 self 的 api 端点内部的图形 api?
我如何使用我的 postman 来测试它?
因为我的 api 有特定的端点,如 localhost/api/getuserdata
这是如何工作的?
最佳答案
回答您的问题,您需要创建一个具有图形(读/写)权限的AAD应用程序。这样,当您使用不记名 token 时,图形操作访问将作为 token 范围的一部分存在。
就您而言,您的 Api localhost/api/getuserdata
将作为 Real Graph Api 的包装器。即您的 api 应采用所需的有效负载来使用 GRAPH 执行任何 CRUD 操作。那么它应该生成不记名 token (如上段所述)。那么它应该调用您的 Graphclient。
根据您的查询,Postmane 的不记名 token 的范围是什么,它将是 https://graph.microsoft.com/.default
。
关于azure - 如何从api调用graph api?微软Azure应用程序注册,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/72286786/