У меня есть собственный .NET API и я настроил мультитенантную аутентификацию для Azure AD, которая работает хорошо. Все клиенты из разных подписок Office 365 будут вызывать один и тот же API, и API получит доступ к Office 365 от имени вызывающего пользователя. Пока все хорошо.
Мы позвонили в Microsoft Graph от имени пользователя без каких-либо проблем. Теперь нам также нужно вызвать SharePoint от имени пользователя и наткнуться на проблему, заключающуюся в том, что местоположение должно быть предварительно настроено в нашей службе приложений, как показано ниже:
Мы можем решить эту проблему, настроив всех клиентов SharePoint в этой конфигурации, но, поскольку они могут часто меняться и без предупреждения, мы хотим найти решение, в котором это можно установить динамически.
(я знаю, что могу обновить конфигурацию Azure с помощью API Azure, но я ищу решение, которое будет эффективно аутентифицироваться для «любого» арендатора)
Кто-нибудь знает, можем ли мы переопределить этот параметр в нашем приложении динамически и как?