Microsoft Graph API - как получить токен доступа без кода авторизации?

Question

Я хочу, чтобы мой веб-API получил токен доступа, чтобы затем вызвать Microsoft Graph API. Я просмотрел несколько документов и потоков, но все они рассказывают о методе POST, который запрашивает идентификатор клиента и секрет приложения, созданные при регистрации приложения в AAD.

Я слежу за этим документом здесь .

Моя проблема:

Что такое client_credentials? Откуда мне его взять? Я думал, что API должен работать с секретом и клиентом, которого я бы только хотел.

Я ценю вашу помощь.

Answer 1

В HTTP-запросе есть 4 параметра:

1. grant_type: в этом случае значением является «client_credentials»
2. client_id: идентификатор клиента вашего приложения
3. client_secret: клиентский секрет вашего приложения
4. ресурс: идентификатор API, для которого вы хотите токен, в данном случае https://graph.microsoft.com

Таким образом, только идентификатор клиента и секрет необходимы из вашего приложения.

Если вы используете конечную точку v2 / MSAL, обратите внимание, что параметр ресурса отсутствует. Вместо этого вы бы использовали scope=https://graph.microsoft.com/.default.