当我使用图形浏览器( https://developer.microsoft.com/en-us/graph/graph-explorer )调用图形 API(如团队 api)时,它会自动为我提供一个访问 token ,该 token 具有执行任务(例如创建团队和添加人员)的权限和身份验证)。
但是,当我尝试搜索获取访问 token ( https://learn.microsoft.com/en-us/graph/auth-v2-user ) 的方法时,似乎我必须使用 Azure AD 注册一个应用程序(一开始只有读取权限)例如,不允许我创建团队),并按照更多步骤获取访问 token 。
我的问题是,为什么通过图形浏览器提供的访问 token 可以让我做所有事情,而我必须自己完成很多步骤才能获取 token (例如创建应用程序、请求权限,然后获取 token )。或者是否有一种更简单的方法来访问我不知道的访问 token (以我作为用户)来使用图形 API?
最佳答案
这是因为 Graph Explorer 也注册为应用程序,并作为服务主体/企业应用程序存在于 Azure AD 租户中。
从 Azure AD 获取 token 的每个应用程序都必须在某处注册为应用程序。 对于像 Graph Explorer 这样的 Multi-Tenancy 应用程序,它会在一个租户中注册,并在第一个用户同意应用程序所需的权限时创建应用程序的本地表示(服务主体)。 (或者默认存在,某些 Microsoft 应用程序在创建时存在于每个租户中)
关于c# - Microsoft Graph API 访问 token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62209557/