У меня есть приложение, вызывающее graph api, чтобы обновить мою базу данных пользователей, чтобы она соответствовала пользователям активного каталога.
Я вижу, что каждый пользователь, вызывающий его, получает ошибку.403 запрещено.Я провел некоторое исследование и увидел, что пользователь должен предоставить directory.read ... так что я сделал это, и тогда это работает.
Однако я не хочу, чтобы мое приложение запрашивало каждого пользователя о предоставлении этих разрешений.Я полагаю, что, возможно, я смогу достичь той же цели, предоставив соответствующие права «пользователю», стоящему за приложением.Я не совсем уверен, кто это.Может быть, секрет и клиент, расположенный в моем web.config, играют на этом?Возможно, я думаю, что да, потому что я использую эти учетные данные для первоначальной аутентификации в графе API.Я делаю.Чтобы передать текущим пользователям информацию Microsoft для входа в систему ...